1. 下载安装wget
yum -y install wget
2. 获取openssl源码包
wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz
# 或前往官方下载后使用xftp传入服务器
# 官方链接:https://www.openssl.org/source/
3. 安装openssl 所需依赖
yum -y install gcc gcc-c++ openssl-devel libstdc++* libcap* wget pam-devel zlib-devel perl
4. 解压编译openssl
# 解压下载好的openssl源码包并进入其目录
tar -vxf openssl-1.1.1n.tar.gz
cd openssl-1.1.1n
# 配置
./config --prefix=/usr/local/openssl threads zlib shared enable-camellia
# --prefix : 指定安装目录
# threads/no-threads : 是否编译支持多线程的库。默认支持。
# zlib | zlib-dynamic | no-zlib : 使用静态的zlib压缩库 | 使用动态的zlib压缩库 | 不使用zlib压缩功能。
# shared | no-shared : 是否生成动态连接库。
# enable-camellia : 算法
# 编译安装
make && make install
5. 替换旧版openssl
# 备份旧版openssl
mv /usr/bin/openssl /usr/bin/openssl.bak-$(date +%m%d)
# 新版openssl软链接到旧openssl位置
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
# /etc/ld.so.conf 文件记录了编译时使用的动态链接库的路径,告诉链接器去哪个路径下寻找链接时需要用到的库,如果找不到,就会提示链接错误。
echo "/usr/local/openssl/lib">>/etc/ld.so.conf
# ldconfig 命令用于在默认搜寻目录 /lib 和 /usr/lib 以及动态库配置文件 /etc/ld.so.conf 内所列的目录下,搜索出可共享的动态链接库。
ldconfig
6. 查看openssl版本
openssl version
注:
安装完openssl后使用 ssh -V 查看依然是旧版openssl, 是因为openssh是rpm/yum安装的调用的openssl依旧是旧版,不影响使用。
如果看不顺眼可以编译升级新版openssh解决。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
