Linux下OpenSSL升级(1.0.2 -> 1.1.1)
- 查看当前OpenSSL版本
openssl version
- 备份执行文件
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
- 下载并安装1.1.1版本的OpenSSL
//下载并解压
cd /usr/local/src/
wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz
tar zxvf openssl-1.1.1h.tar.gz
cd ./openssl-1.1.1h/
//预编译到指定安装路径,生成Makefile文件,
//-t参数可测试编译情况,–prefix:指定安装目录;
//–openssldir:指定openssl配置文件路径;
//加shared还可指定创建动态链接库
./config --prefix=/opt/openssl --openssldir=/usr/local/ssl
//编译,如果编译失败,可执行 make clean 或者编译前用 make test 测试编译情况而不直接编译
make
//编译成功后安装
make install
(注意:编译失败可能需要更新zlib、gcc)
- 变更系统PATH路径
vim /etc/profile
//在打开的文件的最后一行添加
export PATH="/opt/openssl/bin:$PATH"
//然后按Esc,输入:wq 使文件保存并退出
//是新配置的环境变量生效
source /etc/profile
- 配置新的资源库路径
echo "/opt/openssl/lib/" >> /etc/ld.so.conf
ldconfig
//最后查验当前版本
openssl version
6.升级最新版OpenSSL
//查验当前版本
ssh -V
openssl version
cat /etc/redhat-release
select verion();
//通过yum直接升级
yum install -y epel-release #安装epel源
yum install -y openssl11 openssl11-devel #安装-1.1版本
whereis openssl11 #查找高版本的openssl
openssl11: /usr/bin/openssl11 /usr/lib64/openssl11 /usr/include/openssl11 /usr/share/man/man1/openssl11.1.gz
#使用高版本替换系统默认的OpenSSL版本
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/lib64/openssl /usr/lib64/openssl.old
ln -s /usr/bin/openssl11 /usr/bin/openssl
ln -s /usr/lib64/openssl11 /usr/lib64/openssl
ln -s /usr/include/openssl11 /usr/include/openssl
这里提供两篇参考博文
https://gist.github.com/Bill-tran/5e2ab062a9028bf693c934146249e68c
https://blog.csdn.net/yhjahjj1314/article/details/127055813