openssl的安装及升级3.05

苹果 apple

已于 2022-10-10 12:41:00 修改

阅读量5.8k

点赞数 1

分类专栏：离线linux 网站开发文章标签： linux centos 运维 ssl https

于 2022-04-04 08:45:49 首次发布

本文链接：https://blog.csdn.net/weixin_45661908/article/details/123948400

版权

离线linux 同时被 2 个专栏收录

25 篇文章 1 订阅

订阅专栏

网站开发

12 篇文章 0 订阅

订阅专栏

一、安装perl-CPAN模块

openssl 1.1 不需要执行此步骤。

openssl 3.0使用perl代码，需要提前安装IPC/Cmd.pm模块。

yum install  -y perl-CPAN
perl -MCPAN -e shell

进入CPAN的shell模式，首次进入需要配置shell，按照提示操作，一般选择默认配置，但提升中有sudo选项时，一定要选择sudo，然后其他选默认，出现 cpan[1]>提示符后，键入安装模块命令，安装后再键入退出命令。

cpan[1]> install IPC/Cmd.pm

cpan[2]> quit

2.在无互联网的内网环境下，可以去https://metacpan.org网站下载模块，不使用CPAN的shell模式，直接以命令行形式安装。执行perl语句时，如提示某模块未安装，到官网查找下载后，依次安装。

# wget https://cpan.metacpan.org/authors/id/B/BI/BINGOS/IPC-Cmd-1.04.tar.gz
# tar -zxvf IPC-Cmd-1.04.tar.gz
# cd IPC-Cmd-1.04.tar.gz
# perl Makefile.PL
# make
# make install

二、下载openssl源代码

在https://www.openssl.org的download中，根据需要可下载1.1.1或3.0的源代码

# 下载1.1.1q版本
wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz --no-check-certificate
tar -zxvf openssl-1.1.1q.tar.gz

# 下载3.0.5版本
wget https://www.openssl.org/source/openssl-3.0.5.tar.gz --no-check-certificate
tar -zxvf openssl-3.0.5.tar.gz

三、编译openssl

编译3.0.5版本

mkdir openssl-3.0.5-build
cd openssl-3.0.5-build
../openssl-3.0.5/config --prefix=/usr/local/openssl-3.0.5 shared zlib
make -j2 # 双核服务器配置参数
make install
cd ..

编译1.1.1版本

mkdir openssl-1.1.1q-build
cd openssl-1.1.1q-build
../openssl-1.1.1q/config --prefix=/usr/local/openssl-1.1.1q shared zlib
make -j2 # 双核服务器配置参数
make install
cd ..

四、设置环境变量

试运行以下命令，查询动态库名称

openssl version -a

按提升的文件名称，设置LD_LIBRARY_PATH

# 1.1版本查找以下文件
find / -name libssl.so.1.1
find / -name libcrypto.so.1.1

# 3.0版本查找以下文件
find / -name libssl.so.3
find / -name libcrypto.so.3

编辑配置文件，最后一行输入动态库目录

配置3.0.5版本

#设置环境变量
touch /etc/profile.d/openssl.sh
chmod 777 /etc/profile.d/openssl.sh 
echo -e '\nexport PATH=/usr/local/openssl-3.0.5/bin:$PATH\nexport PKG_CONFIG_PATH=/usr/local/openssl-3.0.5/lib64/pkgconfig:$PKG_CONFIG_PATH\n' >> /etc/profile.d/openssl.sh
source /etc/profile.d/openssl.sh
  
#设置库文件
touch /etc/ld.so.conf.d/openssl.conf
chmod 777 /etc/ld.so.conf.d/openssl.conf 
echo -e "/usr/local/openssl-3.0.5/lib64" >> /etc/ld.so.conf.d/openssl.conf
ldconfig -v 

#显示动态连接库
ldconfig -p |grep openssl

配置1.1.1版本

#设置环境变量
touch /etc/profile.d/openssl.sh
chmod 777 /etc/profile.d/openssl.sh 
echo -e '\nexport PATH=/usr/local/openssl-1.1.1q/bin:$PATH\nexport PKG_CONFIG_PATH=/usr/local/openssl-1.1.1q/lib64/pkgconfig:$PKG_CONFIG_PATH\n' >> /etc/profile.d/openssl.sh
source /etc/profile.d/openssl.sh
  
#设置库文件
touch /etc/ld.so.conf.d/openssl.conf
chmod 777 /etc/ld.so.conf.d/openssl.conf 
echo -e "/usr/local/openssl-1.1.1q/lib64" >> /etc/ld.so.conf.d/openssl.conf
ldconfig -v 

#显示动态连接库
ldconfig -p |grep openssl

ldconfig 命令是在默认搜寻目录(/lib和/usr/lib)以及动态库配置文件/etc/ld.so.conf内所列的目录下，搜索出可共享的动态链接库(格式如前介绍,lib*.so*),进而创建出动态装入程序(ld.so)所需的连接和缓存文件。缓存文件默认为/etc/ld.so.cache,此文件保存已排好序的动态链接库名字列表。

用 reboot 命令重启服务器。

五、显示openssl版本号

openssl version -a

如果出现以下提示，应删除/usr/local/lib64目录中的两个文件

openssl: /usr/local/lib64/libcrypto.so.3: version `OPENSSL_3.0.3' not found (required by openssl)

rm -f /usr/local/lib64/libssl.so.3
rm -f /usr/local/lib64/libcrypto.so.3
ldconfig -v

苹果 apple

关注

1
点赞
踩
13

收藏

觉得还不错? 一键收藏
0
评论
openssl的安装及升级3.05

一、安装perl-CPAN模块因openssl使用perl代码，需要提前安装IPC/Cmd.pm模块。yum install -y perl-CPANperl -MCPAN -e shell进入CPAN的shell模式，首次进入需要配置shell，按照提示操作，一般选择默认配置，但提升中有sudo选项时，一定要选择sudo，然后其他选默认，出现 cpan[1]>提示符后，键入安装模块命令，安装后再键入退出命令。cpan[1]> install IPC/Cmd.pmcp
复制链接

扫一扫