Untuk menambah security pada server Redhat/CentOS 6 yang biasanya menggunakan TLS v1 kini mulai beralih ke TLS v1.2. Nah kebetulan OS ini sudah tidak mendapatkan update TLS v1.2. Untuk mengecek apakah server kamu bisa terkoneksi ke SSL dengan keamanan TLS v1.2 bisa menggunakan perintah openssl seperti berikut:
openssl s_client -connect nugi.biz:443 -tls1_2
Coba cek juga versi-nya:
openssl version yum info openssl
Untuk melakukan upgrade ke versi latest, kita hanya bisa melakukannya dengan compile seperti ini:
cd /usr/local/src wget https://www.openssl.org/source/openssl-1.0.2-latest.tar.gz tar -zxf openssl-1.0.2-latest.tar.gz
Pergi ke folder openssl yang baru diextract dan lakukan compile seperti ini:
cd openssl-1.0.2u/ ./config make make test make install
Pindahkan openssl library default dengan yang barusan kita install, seperti berikut:
mv /usr/bin/openssl /usr/bin/_openssl.bak ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
Jalankan openssl version:
openssl version OpenSSL 1.0.2u 20 Dec 2019
Jika sudah maka OpenSSL kamu sudah versi terbaru. Semoga bermanfaat.