Cara Upgrade versi OpenSSL pada Redhat/CentOS 6

Posted on

OpenSSL

Untuk menambah security pada server Redhat/CentOS 6 yang biasanya menggunakan TLS v1 kini mulai beralih ke TLS v1.2. Nah kebetulan OS ini sudah tidak mendapatkan update TLS v1.2. Untuk mengecek apakah server kamu bisa terkoneksi ke SSL dengan keamanan TLS v1.2 bisa menggunakan perintah openssl seperti berikut:

openssl s_client -connect nugi.biz:443 -tls1_2

Coba cek juga versi-nya:

openssl version
yum info openssl

Untuk melakukan upgrade ke versi latest, kita hanya bisa melakukannya dengan compile seperti ini:

cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.0.2-latest.tar.gz
tar -zxf openssl-1.0.2-latest.tar.gz

Pergi ke folder openssl yang baru diextract dan lakukan compile seperti ini:

cd openssl-1.0.2u/
./config
make 
make test
make install

Pindahkan openssl library default dengan yang barusan kita install, seperti berikut:

mv /usr/bin/openssl /usr/bin/_openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

Jalankan openssl version:

openssl version 
OpenSSL 1.0.2u 20 Dec 2019

Jika sudah maka OpenSSL kamu sudah versi terbaru. Semoga bermanfaat.

Gravatar Image
Seorang warga negara Indonesia biasa. Pengguna MAC dan develop server Ubuntu & CentOS. Contact : admin [at] nugi.biz

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.