Linux下OpenSSL升级(1.0.2 -> 1.1.1)

Linux下OpenSSL升级(1.0.2 -> 1.1.1)

  1. 查看当前OpenSSL版本
  openssl version
  1. 备份执行文件
  mv /usr/bin/openssl /usr/bin/openssl.old
  mv /usr/include/openssl /usr/include/openssl.old
  1. 下载并安装1.1.1版本的OpenSSL
//下载并解压 
  cd /usr/local/src/
  wget https://www.openssl.org/source/openssl-1.1.1h.tar.gz
  tar zxvf openssl-1.1.1h.tar.gz
  cd ./openssl-1.1.1h/

//预编译到指定安装路径,生成Makefile文件,
//-t参数可测试编译情况,–prefix:指定安装目录;
//–openssldir:指定openssl配置文件路径;
//加shared还可指定创建动态链接库
  ./config --prefix=/opt/openssl --openssldir=/usr/local/ssl

//编译,如果编译失败,可执行 make clean 或者编译前用 make test 测试编译情况而不直接编译
  make
  
//编译成功后安装
  make install 

(注意:编译失败可能需要更新zlib、gcc)

  1. 变更系统PATH路径
  vim /etc/profile
//在打开的文件的最后一行添加
  export PATH="/opt/openssl/bin:$PATH"
//然后按Esc,输入:wq 使文件保存并退出
//是新配置的环境变量生效
  source /etc/profile
  1. 配置新的资源库路径
  echo "/opt/openssl/lib/" >> /etc/ld.so.conf
  ldconfig
//最后查验当前版本
  openssl version

6.升级最新版OpenSSL

//查验当前版本
  ssh -V
  openssl version
  cat /etc/redhat-release
  select verion();

//通过yum直接升级
yum install -y epel-release  #安装epel源
yum install -y openssl11 openssl11-devel   #安装-1.1版本
whereis openssl11 #查找高版本的openssl
openssl11: /usr/bin/openssl11 /usr/lib64/openssl11 /usr/include/openssl11 /usr/share/man/man1/openssl11.1.gz
#使用高版本替换系统默认的OpenSSL版本
mv /usr/bin/openssl  /usr/bin/openssl.old
mv /usr/lib64/openssl  /usr/lib64/openssl.old
ln -s /usr/bin/openssl11   /usr/bin/openssl
ln -s  /usr/lib64/openssl11  /usr/lib64/openssl
ln -s /usr/include/openssl11  /usr/include/openssl

这里提供两篇参考博文

https://gist.github.com/Bill-tran/5e2ab062a9028bf693c934146249e68c
https://blog.csdn.net/yhjahjj1314/article/details/127055813

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值