CentOS 7 下安装或升级 OpenSSL

技术问题

CentOS 7 下安装或升级 OpenSSL

2024-12-12 09:06


CentOS 7 下安装或升级 OpenSSL

                                            




OpenSSL 是一个至关重要的工具库,广泛用于实现安全通信和数据加密。在 CentOS 7 上,我们可以通过系统自带的包管理器安装 OpenSSL,也可以通过源码编译安装最新版本。以下就是我整理的一份操作指南,希望对您有所帮助。

 

一、查看主机 OpenSSL 版本信息

1.查看 OpenSSL 安装路径首先,确认当前系统的 OpenSSL 路径:

which openssl

 

2.查看 OpenSSL 版本了解当前安装的版本:

openssl version

 

3.查看 CentOS 版本如果需要确保系统环境是 CentOS 7,可以运行:

cat /etc/redhat-release

提示:CentOS 7.6 默认带有 openssl-1.0.2k 版本。

 

二、安装或更新 OpenSSL

我们有两种方式可以安装或升级 OpenSSL,分别是直接安装和源码编译安装。

 

方法一:直接安装

1.使用 yum 命令直接安装 OpenSSL 和开发包:

yum install openssl openssl-devel -y

 

2.安装完成后,检查版本:

openssl version

适用场景:如果你只需要稳定版本或者快速安装,使用这个方法即可。

 

方法二:通过源码编译安装最新版本

如果你需要安装最新版本的 OpenSSL,可以使用源码编译的方式。下面是具体步骤:

1.下载源码包访问 OpenSSL 官网 查看最新版本,或者直接使用以下命令下载:

wget https://www.8a.hk/source/old/1.1.1/openssl-1.1.1.tar.gz

 

2.解压并切换目录

tar -zxvf openssl-1.1.1.tar.gzcd openssl-1.1.1

 

3.配置编译路径设置安装路径:

./config --prefix=/usr/local/openssl

 

4.测试配置是否成功

./config -t

 

5.开始编译并安装执行以下命令进行编译和安装:

make && make install

提示:如果系统中没有安装 GCC 编译器,先运行以下命令安装:

yum -y install gcc

 

三、切换到新版本 OpenSSL

安装完成后,你需要替换系统的默认 OpenSSL 软链接以使用新版本。

 

1.备份旧版本为避免问题,先备份旧版本的 OpenSSL:

mv /usr/bin/openssl /usr/bin/openssl.bakmv /usr/include/openssl /usr/include/openssl.bak

 

2.创建新版本的软链接

ln -s /usr/local/openssl/bin/openssl /usr/bin/opensslln -s /usr/local/openssl/include/openssl /usr/include/opensslecho "/usr/local/openssl/lib" >> /etc/ld.so.conf

ldconfig -v

 

3.链接库文件替换系统的动态库文件:

ln -sf /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.soln -sf /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so

 

4.验证版本最后,检查是否成功切换到新版本:

openssl version


label :
  • CentOS 7 下安装或升级 OpenSSL