CentOS 7 下安装或升级 OpenSSL

2024-12-04 15:47:04 1092

欢迎来到蓝队云技术小课堂,每天分享一个技术小知识。

 

OpenSSL 是一个至关重要的工具库,广泛用于实现安全通信和数据加密。在 CentOS 7 上,我们可以通过系统自带的包管理器安装 OpenSSL,也可以通过源码编译安装最新版本。以下就是我整理的一份操作指南,希望对您有所帮助

 

一、查看主机 OpenSSL 版本信息

1.查看 OpenSSL 安装路径
首先,确认当前系统的 OpenSSL 路径:

which openssl

 

2.查看 OpenSSL 版本
了解当前安装的版本:

openssl version

 

3.查看 CentOS 版本
如果需要确保系统环境是 CentOS 7,可以运行:

cat /etc/redhat-release

提示:CentOS 7.6 默认带有 openssl-1.0.2k 版本。

 

二、安装或更新 OpenSSL

我们有两种方式可以安装或升级 OpenSSL,分别是直接安装和源码编译安装。

 

方法一:直接安装

1.使用 yum 命令直接安装 OpenSSL 和开发包:

yum install openssl openssl-devel -y

 

2.安装完成后,检查版本:

openssl version

适用场景:如果你只需要稳定版本或者快速安装,使用这个方法即可。

 

方法二:通过源码编译安装最新版本

如果你需要安装最新版本的 OpenSSL,可以使用源码编译的方式。下面是具体步骤:

1.下载源码包
访问 OpenSSL 官网 查看最新版本,或者直接使用以下命令下载:

wget https://www.landui.com/source/old/1.1.1/openssl-1.1.1.tar.gz

 

2.解压并切换目录

tar -zxvf openssl-1.1.1.tar.gzcd openssl-1.1.1

 

3.配置编译路径
设置安装路径:

./config --prefix=/usr/local/openssl

 

4.测试配置是否成功

./config -t

 

5.开始编译并安装
执行以下命令进行编译和安装:

make && make install

提示:如果系统中没有安装 GCC 编译器,先运行以下命令安装:

yum -y install gcc

 

三、切换到新版本 OpenSSL

安装完成后,你需要替换系统的默认 OpenSSL 软链接以使用新版本。

 

1.备份旧版本
为避免问题,先备份旧版本的 OpenSSL:

mv /usr/bin/openssl /usr/bin/openssl.bakmv /usr/include/openssl /usr/include/openssl.bak

 

2.创建新版本的软链接

ln -s /usr/local/openssl/bin/openssl /usr/bin/opensslln -s /usr/local/openssl/include/openssl /usr/include/opensslecho "/usr/local/openssl/lib" >> /etc/ld.so.conf

ldconfig -v

 

3.链接库文件
替换系统的动态库文件:

ln -sf /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.soln -sf /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so

 

4.验证版本
最后,检查是否成功切换到新版本:

openssl version


蓝队云官网上拥有完善的技术支持库可供参考,大家可自行查阅,更多技术问题,可以直接咨询。同时,蓝队云整理了运维必备的工具包免费分享给大家使用,需要的朋友可以直接咨询。

更多技术知识,蓝队云期待与你一起探索。

提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: