RedMeta

OpenSSL 버전 수정 방법

IT Info
2025. 7. 8. 00:52

OpenSSL 버전, 우리 같이 바꿔볼까? ✨

시스템 보안을 튼튼하게 만들려면 OpenSSL 버전을 최신으로 유지하는 게 정말 중요해. 최신 버전으로 싹 업그레이드해주면 혹시 모를 취약점도 줄이고, 시스템도 훨씬 안정적으로 돌아갈 수 있거든. 이번 글에서는 OpenSSL 버전 확인부터 파일 다운로드, 설치, 그리고 마지막 확인까지, 혼자서도 쉽게 따라 할 수 있도록 옆에서 도와줄게! 리눅스 환경에서 OpenSSL 업그레이드 때문에 고민이 많았다면, 이제 걱정 끝!

왜 OpenSSL 버전을 업그레이드해야 할까?

OpenSSL은 웹 서버나 데이터 암호화, 보안 인증서 관리 같은 중요한 일에 꼭 필요한 오픈소스 라이브러리야. 그런데 예전 버전에는 가끔 보안 취약점이 발견되기도 해. 지금 2025년이잖아? 최신 보안 트렌드에 발맞춰서 최신 버전으로 업그레이드해 주면 우리 시스템이 훨씬 더 든든하고 안전해질 수 있을 거야.

OpenSSL 버전 수정, 차근차근 따라 해 보자!

 

자, 이제 진짜 시작이야! 하나씩 같이 해보자.

 

1. 지금 OpenSSL 버전은 몇 살일까? 확인부터!

제일 먼저 시스템에 깔려있는 OpenSSL 버전이 뭔지 알아봐야 해. 터미널을 열고 아래 명령어를 입력해 볼까?

openssl version

이 명령어를 치면 지금 설치된 OpenSSL 정보가 쭉 나올 거야. 예를 들면 OpenSSL 1.1.1 이런 식으로 말이야. 이게 최신 버전인지 궁금하면 OpenSSL 공식 웹사이트에 가서 확인해 보면 제일 정확해!

 

2. 최신 OpenSSL 파일, 우리 집으로 데려오기!

이제 최신 OpenSSL 버전을 다운로드해야겠지? 공식 사이트에서 .tar.gz 파일을 받아올 거야. 아래 명령어를 사용해서 다운로드해 보자.

wget https://www.openssl.org/source/openssl-3.0.12.tar.gz

💡 잠깐 팁! 이 다운로드 주소는 OpenSSL 공식 사이트에서 최신 버전으로 계속 업데이트되니까, 혹시 모르니 항상 최신 버전을 한 번 더 확인해 주는 센스!

 

3. 압축 풀고, 새 옷 입히자!

다운로드한 .tar 파일을 이제 풀어줄 시간이야. 아래 명령어를 입력해 봐.

tar -xvzf openssl-3.0.12.tar.gz

이렇게 하면 openssl-3.0.12라는 이름의 폴더가 생길 거야. 다운로드한 버전에 따라서 폴더 이름은 조금 다를 수 있어!

 

4. OpenSSL, 예쁘게 만들고 설치하기!

압축을 푼 폴더 안으로 들어가서, 이제 OpenSSL을 우리 시스템에 맞게 잘 만들고 설치해 줄 차례야.

cd openssl-3.0.12
./config
make
sudo make install
  • ./config: 우리 시스템 환경에 맞춰서 설정을 꼼꼼히 맞춰주는 단계야.
  • make: 소스 코드를 컴퓨터가 알아들을 수 있는 언어로 바꿔주는 작업이라고 생각하면 돼.
  • sudo make install: 이제 다 만들어진 파일을 시스템에 예쁘게 설치해 주는 명령어지!

😥 혹시 오류가 나도 너무 걱정 마! 설치 중에 혹시 문제가 생기면 OpenSSL GitHub에 가서 비슷한 경우가 있는지 찾아보면 도움이 될 거야. 혼자 해결하기 어렵다면 언제든지 나한테 다시 물어봐 줘!

 

 

5. 새 OpenSSL로 길 안내해주기! (심볼릭 링크)

새로 설치된 OpenSSL 파일들은 보통 /usr/local/ssl 여기에 자리 잡게 돼. 그런데 기존 OpenSSL은 /usr/bin/openssl 이쪽에 있거든. 이제 기존 OpenSSL이 새 버전으로 잘 연결되도록 길을 만들어 줄 거야! 이걸 '심볼릭 링크'라고 하는데, 아래 명령어를 입력해 보자.

sudo ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

이 명령어는 기존 OpenSSL 실행 파일이 새 버전으로 뿅! 하고 연결되도록 해주는 마법 같은 주문이야.

 

6. ldconfig로 라이브러리 길 정리하기!

새로 설치한 OpenSSL 라이브러리를 시스템이 제대로 알아볼 수 있도록 ldconfig를 실행해서 길을 한번 싹 정리해 줄게.

sudo ldconfig

이 단계는 우리 시스템이 새 라이브러리 경로를 헤매지 않고 잘 찾아갈 수 있도록 도와주는 역할이야.

 

7. 성공했는지 다시 한번 확인!

이제 다 끝났어! 정말 잘 업그레이드되었는지 마지막으로 버전을 다시 한번 확인해 볼까?

openssl version

최신 버전(예를 들면 OpenSSL 3.0.12 같은!)이 딱! 하고 나온다면, 성공한 거야! ㅎㅎ 고생 많았어!

 

OpenSSL 업그레이드할 때, 이것만은 꼭 기억해 줘!

  • 백업은 필수!: 기존 OpenSSL 파일은 꼭 백업해 두는 게 좋아. 혹시 문제가 생겨도 다시 되돌릴 수 있거든.
  • 친구들과 잘 지내는지 확인!: OpenSSL에 의존하는 다른 프로그램들(아파치, Nginx 같은)이 새 버전이랑 잘 맞는지 확인해 보는 것도 중요해.
  • 최신 정보는 항상 체크!: OpenSSL 공식 블로그에서 최신 보안 패치 정보를 꾸준히 확인해 주는 것도 잊지 마!

혹시 궁금한 게 있다면? (자주 묻는 질문)

  • OpenSSL 업그레이드하고 나서 서버가 갑자기 안 돼요 ㅠㅠ: 심볼릭 링크 경로를 다시 한번 잘 확인해 보고, 서버 프로그램도 한번 껐다가 다시 켜 볼까?
  • tar 파일 다운로드가 자꾸 실패해요: 혹시 인터넷 연결이 불안정한 건 아닌지 확인해 보고, OpenSSL 다운로드 페이지에서 직접 다운로드해 보는 것도 방법이야.
  • ldconfig 오류가 나요!: /etc/ld.so.conf 파일에 /usr/local/ssl/lib 경로를 추가해 준 다음에 다시 한번 실행해 봐!

OpenSSL 버전 확인부터 파일 풀고, 설치하고, 길 안내해주고, 마지막으로 확인까지! 단계별로 해보니 생각보다 어렵지 않았지?

저작자표시 비영리 변경금지 (새창열림)

공유하기

facebook twitter kakaoTalk kakaostory naver band

'IT Info' 의 관련글

티스토리툴바