<< SSL 프로토콜 지원 확인 >>
openssl s_client -connect naver.com:443 -ssl3 ==> OK
openssl s_client -connect naver.com:443 -tls1 ==> OK
openssl s_client -connect naver.com:443 -tls1_1 ==> OK
openssl s_client -connect naver.com:443 -tls1_2 ==> OK
openssl s_client -connect naver.com:443 -tls1_3 ===> NOK ==> OK
<< openssl 업그레이드 확인 >>
Openssl 1.0.2k ==> Openssl 1.1.1k
이렇게 업그레이드를 진행하면 tls1_3 프로토콜 사용이 가능하다.
<< 참조링크>>
https://engineeringcode.tistory.com/134
https://photo199.tistory.com/313
<< openssl 업그레이드 진행 >>
1. 설치가능한 root 계정 변경
sudo su - root
2. 기존 openssl 삭제
yum remove openssl
3. 디렉토리 이동
cd /usr/local/bin/
4. openssl 1.1.1k 다운로드
wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz
5. gz 압축 풀기, tar 압축 풀기
gunzip openssl-1.1.1k.tar.gz
tar xvf openssl-1.1.1k.tar
6. 폴더 이동 ( openssl-1.1.1k ), shell 실행
cd openssl-1.1.1k
./config shared zlib
7. 필수 유틸 설치
yum install -y zlib-devel
yum install -y gcc
8. 빌드 ( 만약 오류시, 추가 필수 유틸 설치 )
make && make install
9.
cat > /etc/profile.d/openssl.sh << _KERUS_
export OPENSSL_PATH="/usr/local/bin/openssl"
export OPENSSL_ROOT_DIR="/usr/local/ssl"
export OPENSSL_LIBRARIES="/usr/local/lib/"
export OPENSSL_INCLUDE_DIR="/usr/local/include/openssl/"
PATH=$PATH:$OPENSSL_PATH
_KERUS_
10.
cat /etc/profile.d/openssl.sh
11.
chmod 755 /etc/profile.d/openssl.sh
12.
cat > /etc/ld.so.conf.d/openssl.conf <<< "/usr/local/ssl/lib"
cat /etc/ld.so.conf.d/openssl.conf
ldconfig -v
13. 심볼릭 링크 연결 (어떤거지?, 아래 2개중 어떤것 실행하면 됨)
ln -sf /usr/local/bin/openssl /usr/bin/openssl
ln -sf /usr/local/bin/openssl-1.1.1k /usr/bin/openssl
14.
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig -v
15. 동작확인 (어느경로에서도 아래 버전 확인이 되는지 확인)
openssl version
'개발 일반' 카테고리의 다른 글
카카오 알림톡 업체별 발송비용(단가) (0) | 2024.01.02 |
---|---|
최고의 텔넷, ssh, ftp 프로그램은? MobaXterm 인듯 (0) | 2023.02.27 |
유튜브 백그라운드 재생 (0) | 2022.05.28 |
blocked by CORS policy (크로스 도메인 오류) (0) | 2020.08.07 |
쿠키 저장 및 조회 자바스크립트 (0) | 2019.05.28 |