Ubuntu 18.04에서 OpenSSL 1.1.0을 1.1.1로 업그레이드하는 방법은 무엇입니까?

Ubuntu 18이 설치된 프로덕션 서버를 실행하고 있습니다. 최근 고객 위치에 설치된 방화벽 중 일부에서 웹 응용 프로그램이 허용되지 않는 것으로 나타났습니다.

내 서버가 TLSv1.0, TLSv1.1, TLSv1.2프로토콜에서 통신하고 있음을 발견 했으며 방화벽 설정이 TLSv1.3프로토콜 의 서버와의 통신 만 허용한다고 가정합니다 .

Ubuntu 18과 함께 제공되고 OpenSSL version 1.1.0서버를 지원 TLS v1.3하려면 OpenSSL을 version 1.1.1최신 버전 으로 업그레이드해야합니다 .

이것은 서버를 실행하는 프로덕션 서버이므로 서버에서 nginx직접 아무것도 시도하고 싶지 않습니다.

root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)

서버의 다른 설정을 방해하지 않고 OpenSSL을 v1.1.1로 업그레이드하는 가장 좋은 방법은 무엇입니까?

참고 : 2019 년 8 월부터 18.04의 일반 패키지 업그레이드 / 설치를 통해 openSSL 1.1.1을 설치할 수 있습니다. 또는 여기 에서 .deb 패키지를 직접 다운로드 할 수 있습니다 .

OpenSSL 웹 사이트 에 따르면 :

최신 안정 버전은 1.1.1 시리즈입니다. 이 버전은 2023 년 9 월 11 일까지 지원되는 장기 지원 (LTS) 버전이기도합니다.

현재 Ubuntu 리포지토리에 없기 때문에 최신 OpenSSL 버전을 수동으로 다운로드, 컴파일 및 설치해야합니다.

다음은 따라야 할 지침입니다.

1. 터미널을 엽니 다 ( Ctrl+ Alt+ t).
2. 타르볼을 가져옵니다. wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz
3. 타르볼의 포장을 풉니 다 tar -zxf openssl-1.1.1a.tar.gz && cd openssl-1.1.1a
4. 명령을 실행하십시오 ./config.
5. 명령 을 실행하십시오 (이 명령을 성공적으로 make실행 sudo apt install make gcc하기 전에 실행 해야 할 수도 있습니다 ).
6. make test가능한 오류를 확인하기 위해 실행하십시오 .
7. 현재 openssl 바이너리 백업 : sudo mv /usr/bin/openssl ~/tmp
8. 명령을 실행하십시오 sudo make install.
9. 새로 설치 한 바이너리에서 기본 위치로 심볼릭 링크를 만듭니다.

   sudo ln -s /usr/local/bin/openssl /usr/bin/openssl
   

10. 명령 sudo ldconfig을 실행하여 심볼릭 링크를 업데이트하고 라이브러리 캐시를 다시 작성하십시오.

4-10 단계를 실행하는 동안 오류가 없다고 가정하면 새 버전의 OpenSSL을 성공적으로 설치해야합니다.

다시 터미널에서 다음 명령을 실행하십시오.

openssl version

출력은 다음과 같아야합니다.

OpenSSL 1.1.1a  20 Nov 2018