沫延说
沫延说
Centos系统编译安装最新版OpenSSL
Centos系统编译安装最新版OpenSSL

前言

Centos系统自带的OpenSSL版本太低,如果想要支持TLS 1.3则需要升级OpenSSL版本

[root@localhost ~]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

 

操作流程

其实很简单,按操作流程做下去即可

# 安装必要依赖
yum install wget gcc perl
# 创建目录并下载最新版本
mkdir /usr/src/OpenSSL/
wget -O /usr/src/OpenSSL/openssl-1.1.1h.tar.gz https://www.openssl.org/source/openssl-1.1.1h.tar.gz
# 解压
cd /usr/src/OpenSSL/
tar -xzf openssl-1.1.1h.tar.gz
# 进入解压出来的源码目录
cd openssl-1.1.1h/
# 配置编译后的安装目录
./config --prefix=/usr/local/openssl
./config -t
# 编译并安装
make
make install

附:当然,你也可以直接使用下面一行已经格式化好的一条命令,直接执行到这一步:

yum install wget gcc perl -y && mkdir /usr/src/OpenSSL/ && wget -O /usr/src/OpenSSL/openssl-1.1.1h.tar.gz https://www.openssl.org/source/openssl-1.1.1h.tar.gz && cd /usr/src/OpenSSL/ && tar -xzf openssl-1.1.1h.tar.gz && cd openssl-1.1.1h/ && ./config --prefix=/usr/local/openssl && ./config -t && make && make install

至此就安装完成了,但是我们还需要进行一些后续操作以让其正常运行

查看OpenSSL版本,发现还是老版本没变,

[root@localhost openssl-1.1.1h]# openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

查看OpenSSL位置

[root@localhost openssl-1.1.1h]# which openssl
/usr/bin/openssl

使用命令备份老版本可执行文件,并建立新版本的软连接替换过去

mv /usr/bin/openssl /usr/bin/openssl-old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

再次执行查看版本命令发现报错:

[root@localhost ~]# openssl version
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

原因是动态链接库还没注册

执行命令注册之

ldd /usr/local/openssl/bin/openssl

# 回显信息如下:
	linux-vdso.so.1 =>  (0x00007ffe251d1000)
	libssl.so.1.1 => not found
	libcrypto.so.1.1 => not found
	libdl.so.2 => /lib64/libdl.so.2 (0x00007fa5a7879000)
	libpthread.so.0 => /lib64/libpthread.so.0 (0x00007fa5a765d000)
	libc.so.6 => /lib64/libc.so.6 (0x00007fa5a728f000)
	/lib64/ld-linux-x86-64.so.2 (0x00007fa5a7a7d000)

好奇怪,有两个文件not found了

手动创建软连接修复一下(如果上一步未报not found则可跳过此步骤)

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

再次查看版本命令得到回显正常:

[root@localhost ~]# openssl version
OpenSSL 1.1.1h  22 Sep 2020

 

 

 

感谢您阅读Centos系统编译安装最新版OpenSSL

及时获取更多文章,欢迎关注“Topstalk”微信订阅号

Thank you for reading the Centos系统编译安装最新版OpenSSL

Get more articles in time,Welcome to follow the "Topstalk" WeChat subscription account

Morton.L

文章作者

发表评论

textsms
account_circle
email

沫延说

Centos系统编译安装最新版OpenSSL
前言 Centos系统自带的OpenSSL版本太低,如果想要支持TLS 1.3则需要升级OpenSSL版本 [root@localhost ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017   操作流程 其…
扫描二维码继续阅读
2020-11-20