<< SSL 프로토콜 지원 확인 >>

openssl s_client -connect naver.com:443 -ssl3  ==> OK

openssl s_client -connect naver.com:443 -tls1  ==> OK

openssl s_client -connect naver.com:443 -tls1_1  ==> OK

openssl s_client -connect naver.com:443 -tls1_2  ==> OK

openssl s_client -connect naver.com:443 -tls1_3  ===> NOK  ==> OK

 

<< openssl 업그레이드 확인 >>

Openssl 1.0.2k  ==> Openssl 1.1.1k

이렇게 업그레이드를 진행하면 tls1_3  프로토콜 사용이 가능하다.

 

<< 참조링크>>

https://engineeringcode.tistory.com/134

 

[CentOS 7] Openssl을 최신 버전으로 업데이트하기

CentOS 7에서는 Openssl이 yum으로 자동 업데이트 되는 최신버전이 낮다. 나의 경우 1.0.2k였는데 이로 인해 openssl을 참조하는 패키지를 설치할 때 오류가 발생했었다. 본 글에서는 Openssl을 1.1.1k로 컴파

engineeringcode.tistory.com

https://blog.kerus.net/2063/openssl-%EC%B5%9C%EC%8B%A0%EB%B2%84%EC%A0%84-%EB%B9%8C%EB%93%9C%ED%95%98%EA%B8%B0-centos-7/

 

OpenSSL 최신버전 빌드하기 (CentOS 7)

CentOS 7의 기본 repo를 받아 설치했더니 2020년인데 2017년 버전이다. 1.0.2는 TLS1.3도 지원하지 않는다. 버전이 최신버전이 아니라서 볼 때마다 토가 나올 것 같다. 하지만 openssl은 의존성이 매우 강하

blog.kerus.net

https://photo199.tistory.com/313

 

centos gcc, zlib, openssl 설치

. yum install -y gccyum install -y zlibyum install -y zlib-develyum -y install openssl-devel

photo199.tistory.com

 

<< openssl 업그레이드 진행 >>

1. 설치가능한 root 계정 변경

sudo su - root

 

2. 기존 openssl 삭제

yum remove openssl

 

3. 디렉토리 이동

cd /usr/local/bin/

 

4. openssl 1.1.1k 다운로드

wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz

 

5. gz 압축 풀기, tar 압축 풀기

gunzip openssl-1.1.1k.tar.gz

tar xvf openssl-1.1.1k.tar

  

6. 폴더 이동 ( openssl-1.1.1k ), shell 실행

cd openssl-1.1.1k

./config shared zlib

 

7. 필수 유틸 설치

yum install -y zlib-devel

yum install -y gcc

 

8. 빌드 ( 만약 오류시, 추가 필수 유틸 설치 )

make && make install

 

9.

cat > /etc/profile.d/openssl.sh << _KERUS_

export OPENSSL_PATH="/usr/local/bin/openssl"

export OPENSSL_ROOT_DIR="/usr/local/ssl"

export OPENSSL_LIBRARIES="/usr/local/lib/"

export OPENSSL_INCLUDE_DIR="/usr/local/include/openssl/"

PATH=$PATH:$OPENSSL_PATH

_KERUS_

 

10.

cat /etc/profile.d/openssl.sh

 

11.

chmod 755 /etc/profile.d/openssl.sh

 

12.

cat > /etc/ld.so.conf.d/openssl.conf <<< "/usr/local/ssl/lib"

cat /etc/ld.so.conf.d/openssl.conf

ldconfig -v

 

13. 심볼릭 링크 연결 (어떤거지?, 아래 2개중 어떤것 실행하면 됨)

ln -sf /usr/local/bin/openssl /usr/bin/openssl

ln -sf /usr/local/bin/openssl-1.1.1k /usr/bin/openssl

 

14.

echo "/usr/local/lib64/" >> /etc/ld.so.conf

ldconfig -v   

 

15. 동작확인 (어느경로에서도 아래 버전 확인이 되는지 확인)

openssl version

 

+ Recent posts