OpenSSL 是一个至关重要的工具库,广泛用于实现安全通信和数据加密。在 CentOS 7 上,我们可以通过系统自带的包管理器安装 OpenSSL,也可以通过源码编译安装最新版本。以下就是我整理的一份操作指南,希望对您有所帮助。
一、查看主机 OpenSSL 版本信息
1.查看 OpenSSL 安装路径首先,确认当前系统的 OpenSSL 路径:
which openssl
2.查看 OpenSSL 版本了解当前安装的版本:
openssl version
3.查看 CentOS 版本如果需要确保系统环境是 CentOS 7,可以运行:
cat /etc/redhat-release
提示:CentOS 7.6 默认带有 openssl-1.0.2k 版本。
二、安装或更新 OpenSSL
我们有两种方式可以安装或升级 OpenSSL,分别是直接安装和源码编译安装。
方法一:直接安装
yum install openssl openssl-devel -y
2.安装完成后,检查版本:
openssl version
适用场景:如果你只需要稳定版本或者快速安装,使用这个方法即可。
方法二:通过源码编译安装最新版本
如果你需要安装最新版本的 OpenSSL,可以使用源码编译的方式。下面是具体步骤:
1.下载源码包访问 OpenSSL 官网 查看最新版本,或者直接使用以下命令下载:
wget https://www.8a.hk/source/old/1.1.1/openssl-1.1.1.tar.gz
2.解压并切换目录
tar -zxvf openssl-1.1.1.tar.gzcd openssl-1.1.1
3.配置编译路径设置安装路径:
./config –prefix=/usr/local/openssl
4.测试配置是否成功
./config -t
5.开始编译并安装执行以下命令进行编译和安装:
make && make install
提示:如果系统中没有安装 GCC 编译器,先运行以下命令安装:
yum -y install gcc
三、切换到新版本 OpenSSL
安装完成后,你需要替换系统的默认 OpenSSL 软链接以使用新版本。
1.备份旧版本为避免问题,先备份旧版本的 OpenSSL:
mv /usr/bin/openssl /usr/bin/openssl.bakmv /usr/include/openssl /usr/include/openssl.bak
2.创建新版本的软链接
ln -s /usr/local/openssl/bin/openssl /usr/bin/opensslln -s /usr/local/openssl/include/openssl /usr/include/opensslecho “/usr/local/openssl/lib” >> /etc/ld.so.conf
ldconfig -v
3.链接库文件替换系统的动态库文件:
ln -sf /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.soln -sf /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so
4.验证版本最后,检查是否成功切换到新版本:
openssl version