Openssl源码安装及升级

最新推荐文章于 2024-05-29 18:33:32 发布
最新推荐文章于 2024-05-29 18:33:32 发布
阅读量1.5w 收藏 24
点赞数 6
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/turnaroundfor/article/details/86076214
版权

Openssl源码安装及升级

查看openssl当前版本:

[root@bestmem ~]# rpm -qa | grep openssl
openssl-libs-1.0.2k-16.el7.x86_64
openssl-1.0.2k-16.el7.x86_64
openssl-devel-1.0.2k-16.el7.x86_64

源码安装openssl-1.1.0

[root@bestmem ~]# tar zxf openssl-1.1.0h.tar.gz -C /usr/local/
[root@bestmem ~]# cd /usr/local/openssl-1.1.0h/
[root@bestmem openssl-1.1.0h]# ./config --prefix=/usr/local/openssl --openssldir=/usr/local/ssl shared
[root@bestmem openssl-1.1.0h]# make && make install
[root@bestmem openssl-1.1.0h]# ln -s /usr/local/openssl/bin/openssl /usr/local/bin/openssl	#创建openssl命令链接

–prefix:指定安装目录
–openssldir:指定openssl配置文件路径
–shared:创建动态链接库
至于为什么不需卸载rpm包安装的openssl-1.0.2,而直接安装openssl-1.1.0的原因如下:

[root@bestmem openssl-1.1.0h]# which openssl			#rpm包所安装的openssl,其二进制文件位置
/usr/bin/openssl
[root@bestmem openssl-1.1.0h]# echo $PATH				#PATH环境变量加载路径顺序,/usr/local/bin查询在前
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin

重启终端后,加载新的环境变量。

[root@bestmem ~]# which openssl
/usr/local/bin/openssl
[root@bestmem ~]# openssl version
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

#创建对应的库文件链接即可
[root@bestmem ~]# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
[root@bestmem ~]# openssl version
openssl: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory
[root@bestmem ~]# ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
[root@bestmem ~]# openssl version
OpenSSL 1.1.0h  27 Mar 2018

若编译nginx,–with-openssl=/usr/local/openssl即可。

升级openssl-1.1.1

为什么要升级至openssl-1.1.1版本?因为官方将长期支持且稳定版为该版本,所以升级是迟早得事。

注意:最新的稳定版本是1.1.1系列。这也是我们的长期支持(LTS)版本,支持到2023年9月11日。我们之前的LTS版本(1.0.2系列)将继续支持到2019年12月31日(安全修复仅在支持的最后一年)。1.1.0系列目前仅接收安全修复程序,并将于2019年9月11日停止支持。鼓励1.0.2和1.1.0的所有用户尽快升级到1.1.1。0.9.8,1.0.0和1.0.1版本现在不再支持,不应使用。

源码包下载地址:https://www.openssl.org/source/openssl-1.1.1a.tar.gz

  1. 源码包编译
[root@bestmem ~]# tar zxf openssl-1.1.1a.tar.gz -C /usr/local/
[root@bestmem ~]# cd /usr/local/openssl-1.1.1a/
[root@bestmem openssl-1.1.1a]# ./config --prefix=/usr/local/openssl-new --openssldir=/usr/local/ssl-new shared
[root@bestmem openssl-1.1.1a]# make && make install
  1. 备份openssl-1.1.0二进制文件,创建openssl-1.1.1二进制文件链接
[root@bestmem openssl-1.1.1a]# cd /usr/local/bin/
[root@bestmem bin]# mv openssl openssl-1.1.0.bak
[root@bestmem bin]# ll
总用量 0
lrwxrwxrwx. 1 root root 30 1月  10 01:30 openssl-1.1.0.bak -> /usr/local/openssl/bin/openssl
[root@bestmem bin]# ln -s /usr/local/openssl-new/bin/openssl /usr/local/bin/openssl

重启终端

[root@bestmem ~]# openssl version
openssl: /lib64/libssl.so.1.1: version `OPENSSL_1_1_1' not found (required by openssl)
openssl: /lib64/libcrypto.so.1.1: version `OPENSSL_1_1_1' not found (required by openssl)

#更新libssl.so.1.1和libcrypto.so.1.1库文件的链接指向
[root@bestmem ~]# rm -fr /usr/lib64/libssl.so.1.1
[root@bestmem ~]# rm -fr /usr/lib64/libcrypto.so.1.1
[root@bestmem ~]# ln -s /usr/local/openssl-new/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
[root@bestmem ~]# ln -s /usr/local/openssl-new/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
[root@bestmem ~]# openssl version
OpenSSL 1.1.1a  20 Nov 2018
bestmem
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SSL基础:2:OpenSSL LTS版本升级方法
知行合一 止于至善
12-08 2745
OpenSSL目前属于LTS 1.0.2系列和1.1.1系列并存的状态,前者将在2019年底完成使命退出支持,而1.1.1的LTS版本将会支持至2023年9月11号为止。在yum或者apt-get的源仓库没有提供相关的二进制安装的情况下,最简单的更新方式就是从源码编译并更新了,这篇文章以CentOS 7.6为例,介绍一下如何将OpenSSL升级至1.1.1版本。
openssl升级
12-18
OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。
升级openssl所需的rpm包:openssl-1.0.1e-48.el6.x86_64.rpm
01-04
用于升级redhat或centos系统的openssl的rpm包
记一次centos7误删openssl-libs及修复过程
weixin_47461688的博客
05-28 369
/lib64/libcrypto.so.10: version `libcrypto.so.10' not found
centos系统编译opensslopenssl-lib的rpm安装
最新发布
fanxl10的专栏
05-29 554
可以去openssl github下载,https://github.com/openssl/openssl/releases,找到对应版本的tar.gz文件。如果不需要openssl-libs的rpm,仅仅只需要openssl的rpm,使用一下spec文件。以上的spec文件里面有对应版本信息1.1.1w,需要根据自己的版本情况进行替换。
【Linux】yum install openssl-libs 报错/usr/libexec/sudo/sudoers.so /usr/lib64/libssl.so.10: version ‘l
姜太小白的博客
05-10 324
yum install openssl-libs 报错 /usr/libexec/sudo/sudoers.so /usr/lib64/libssl.so.10: version 'libssl.so.10' not find (required by /usr/lib64/libldap-2.4.so.2
openssl-libs-1.0.1e-34.el7.x86_64.rpm
10-10
解决centos 7某些库对openssl-libs-1.0.1e-34.el7.x86_64.rpm的依赖
CentOS7 OpenSSL升级到OpenSSH9.5p1
qq_30359369的博客
12-12 4574
进入安装好的/usr/local/openssl311/lib64目录下(openssl311是自定义的,选择自己的安装目录),将libssl.so.3文件和libcrypto.so.3文件复制到/usr/lib64目录下,选择覆盖;软链接:进入/usr/bin目录,查询openssl的软链接,如果指定的是旧版本,使用unlink /usr/bin/openssl命令取消软链接。创建新软链接:ln -s /usr/local/openssl311/bin/openssl /usr/bin/openssl
openssl10-libs-1.0.1e-1.ius.centos6.x86_64
09-26
OpenSSL is a toolkit for supporting cryptography. The openssl-libs package contains the libraries that are used by various applications which support cryptographic algorithms and protocols.
Centos 编译安装OpenSSL
08-24 4530
Centos 编译安装OpenSSL
通过RPM方式安装NGINX需要升级openssl
05-22
通过RPM方式安装NGINX,需要升级openssl 安装命令:rpm -ivh openssl-libs-1.0.2k-25.el7_9.x86_64.rpm --force
openssl-devel-1.0.2k-24.el7_9.i686.rpm
01-30
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Win64OpenSSL-1_0_2L安装
09-06
Win64OpenSSL-1_0_2L安装包,在不用源码编译直接安装即可,在用源码变异过程中会遇到各种各样的问题,用安装包就省去了其中的麻烦
linux OpenSSL-1.1.1m升级最新.docx
01-16
3. 编译源码安装:使用命令 `tar -xzvf openssl-1.1.1m.tar.gz` 解压缩源码包,然后进入解压后的目录,执行 `./config`、`make` 和 `make install` 命令以编译和安装 OpenSSL。 注意事项 在升级 OpenSSL 的过程中...
linux python3.10安装包及 openssl-1.1.1升级
10-13
2. **下载OpenSSL源码**:访问OpenSSL官方网站下载1.1.1版本的源代码。 ``` wget https://www.openssl.org/source/openssl-1.1.1.tar.gz ``` 3. **解压并编译**:与Python类似,我们需要解压源代码,配置,编译...
php7安装openssl扩展方法
01-20
1、我的源码在 /home/topsec/Documents/php-7.0.11 ,安装位置在 /usr/local/php7, php.ini 在/ usr/local/php7/lib 下。如果没有php.ini需要把源码中的配置文件 php.ini-development 或php.ini-production改名成...
[CentOS]离线安装OpenSSL
热门推荐
東₂₀₂₃²⁰²³
02-23 5万+
环境 CentOS 7.5 官方地址:https://gcc.gnu.org/releases.html 镜像站点1:http://mirrors.aliyun.com/centos/7/os/x86_64/Packages/ 镜像站点2:https://vault.centos.org/7.5.1804/os/x86_64/Packages/ OpenSSL: 1.0.2k-fips 安装OpenSSL 安装openssl时更建议将opensslopenssl-devel一块儿安装,否则可能出现open
rpm安装旧版本的openssl
lmq1993的博客
09-27 983
rpm -Uvh --oldpackage openssl-libs-1.0.2k-8.el7.x86_64.rpm
Error: Package: 1:openssl-devel-1.0.2k-19.el7.x86_64 (base) Requires: openssl-libs(x86-64
大数据
05-15 6506
在centos7上由于openssl的版本低导致的错 Error: Package: 1:openssl-devel-1.0.2k-19.el7.x86_64 (base) Requires: openssl-libs(x86-64) = 1:1.0.2k-19.el7 Installed: 1:openssl-libs-1.0.2k-21.el7_9.x86_64 (@updates) openssl-libs(x86-64) =
源码升级openssl
06-08
升级 OpenSSL 可以提高系统的安全性,避免一些已知的漏洞和安全隐患。以下是升级 OpenSSL 的步骤: 1. 下载 OpenSSL 的最新版本,可以从官方网站或镜像站点下载。 2. 解压下载的压缩包,并进入解压后的目录。 3. 执行以下命令进行编译: ``` ./config make make test make install ``` 4. 执行以下命令查看 OpenSSL 的版本: ``` openssl version ``` 如果显示的版本是最新的,说明升级成功。 5. 重启相关的服务,以使新的 OpenSSL 生效。 需要注意的是,在升级 OpenSSL 之前,需要备份原有的 SSL 证书和私钥,并重新生成新的证书和私钥。此外,升级 OpenSSL 可能会导致一些应用程序无法正常工作,需要进行测试和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值