OpenSSL 是一個至關重要的工具庫,廣泛用于實現安全通信和數據加密。在 CentOS 7 上,我們可以通過系統自帶的包管理器安裝 OpenSSL,也可以通過源碼編譯安裝最新版本。以下就是我整理的一份操作指南,希望對您有所幫助。
一、查看主機 OpenSSL 版本信息
1.查看 OpenSSL 安裝路徑首先,確認當前系統的 OpenSSL 路徑:
which openssl
2.查看 OpenSSL 版本了解當前安裝的版本:
openssl version
3.查看 CentOS 版本如果需要確保系統環境是 CentOS 7,可以運行:
cat /etc/redhat-release
提示:CentOS 7.6 默認帶有 openssl-1.0.2k 版本。
二、安裝或更新 OpenSSL
我們有兩種方式可以安裝或升級 OpenSSL,分別是直接安裝和源碼編譯安裝。
方法一:直接安裝
yum install openssl openssl-devel -y
2.安裝完成后,檢查版本:
openssl version
適用場景:如果你只需要穩定版本或者快速安裝,使用這個方法即可。
方法二:通過源碼編譯安裝最新版本
如果你需要安裝最新版本的 OpenSSL,可以使用源碼編譯的方式。下面是具體步驟:
1.下載源碼包訪問 OpenSSL 官網 查看最新版本,或者直接使用以下命令下載:
wget https://www.8a.hk/source/old/1.1.1/openssl-1.1.1.tar.gz
2.解壓并切換目錄
tar -zxvf openssl-1.1.1.tar.gzcd openssl-1.1.1
3.配置編譯路徑設置安裝路徑:
./config –prefix=/usr/local/openssl
4.測試配置是否成功
./config -t
5.開始編譯并安裝執行以下命令進行編譯和安裝:
make && make install
提示:如果系統中沒有安裝 GCC 編譯器,先運行以下命令安裝:
yum -y install gcc
三、切換到新版本 OpenSSL
安裝完成后,你需要替換系統的默認 OpenSSL 軟鏈接以使用新版本。
1.備份舊版本為避免問題,先備份舊版本的 OpenSSL:
mv /usr/bin/openssl /usr/bin/openssl.bakmv /usr/include/openssl /usr/include/openssl.bak
2.創建新版本的軟鏈接
ln -s /usr/local/openssl/bin/openssl /usr/bin/opensslln -s /usr/local/openssl/include/openssl /usr/include/opensslecho “/usr/local/openssl/lib” >> /etc/ld.so.conf
ldconfig -v
3.鏈接庫文件替換系統的動態庫文件:
ln -sf /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.soln -sf /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so
4.驗證版本最后,檢查是否成功切換到新版本:
openssl version
