1 简介

根据安全扫描结果，由于自带的opensl的版本存在漏洞，所以需要升级openssl版本。但是由于机器数量过多。并且有些机器可以连接外网，有些机器是存内网的状态，所以提供一些两种方法进行升级。

系统版本：centos7.2

2 方法一（rpm包安装）

1、去网站下载rpm的安装包。网站地址如下

https://pkgs.org/download/openssl

2、按照你的系统版本选择要下载的rpm包

3、下载相应的依赖包

因为openssl依赖openssl-devel和openssl-libs两个包，所以也要下载相应的包。

[图片上传失败...(image-418387-1545025474873)]

4、上传到服务器上，并且安装

# rpm -ivh openssl-libs-1.0.2k-16.el7.x86_64.rpm --force --nodeps
# rpm -ivh openssl-devel-1.0.2k-16.el7.x86_64.rpm --force --nodeps
# rpm -ivh openssl-1.0.2k-16.el7.x86_64.rpm --force --nodeps

命令解释:

--nodeps就是安装时不检查依赖关系，比如你这个rpm需要A，但是你没装A，这样你的包就装不上，用了--nodeps你就能装上了。

--force就是强制安装，比如你装过这个rpm的版本1，如果你想装这个rpm的版本2，就需要用--force强制安装

4、验证

# openssl version

OpenSSL 1.0.2k-fips 26 Jan 2017

3 方法二（yum update）

此方法方便简单，但是无法升级到指定的版本。

1、查看openssl版本

# openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

2、把包信息下载到本地电脑缓存

# yum makecache

3、升级openssl

# yum update openssl

4、验证升级结果

# openssl version

OpenSSL 1.0.2k-fips 26 Jan 2017