CentOS7的yum仓库中,OpenSSL的版本为OpenSSL 1.0.2k-fips,比较旧,在后续安装某些软件时(如Python3.10,openresty等),要求更高版本的OpenSSL,现在我们来手动升级OpenSSL。
本文基于CentOS 7.9,其他CentOS7版本应该通用。
一、安装(更新)必要的依赖包,使用root权限
yum install -y gcc gcc-c++ autoconf automake zlib zlib-devel pcre-devel
二、获取OpenSSL源码
OpenSSL项目地址为:https://www.openssl.org/
在主目录新建目录openssl:
mkdir openssl
cd openssl
下载需要的源码包,本文以openssl-1.1.1q.tar.gz为例:https://www.openssl.org/source/openssl-1.1.1q.tar.gz
wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz
三、安装升级OpenSSL
解压缩并进入目录:
tar xzf openssl-1.1.1q.tar.gz
cd openssl-1.1.1q
编译安装:
./config
make
make install
本文使用的是默认配置,安装完之后可执行文件的位置在/usr/local/bin下
配置lib库:
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
查看opensll版本:
openssl version
如果还是原来的版本,应该进行软连接
备份旧版本openssl:
mv /usr/bin/openssl /usr/bin/openssl.bak
将新版的openssl链接到/usr/bin:
ln -s /usr/local/bin/openssl /usr/bin/openssl
至此,OpenSSL升级完毕·
