2024年12月21日

CentOS7的yum仓库中,OpenSSL的版本为OpenSSL 1.0.2k-fips,比较旧,在后续安装某些软件时(如Python3.10,openresty等),要求更高版本的OpenSSL,现在我们来手动升级OpenSSL。

本文基于CentOS 7.9,其他CentOS7版本应该通用。

一、安装(更新)必要的依赖包,使用root权限

yum install -y gcc gcc-c++ autoconf automake zlib zlib-devel pcre-devel

二、获取OpenSSL源码

OpenSSL项目地址为:https://www.openssl.org/

在主目录新建目录openssl:

mkdir openssl
cd openssl

下载需要的源码包,本文以openssl-1.1.1q.tar.gz为例:https://www.openssl.org/source/openssl-1.1.1q.tar.gz

wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz

三、安装升级OpenSSL

解压缩并进入目录:

tar xzf openssl-1.1.1q.tar.gz 
cd openssl-1.1.1q

编译安装:

./config
make
make install

本文使用的是默认配置,安装完之后可执行文件的位置在/usr/local/bin下

配置lib库:

echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig

查看opensll版本:

openssl version

如果还是原来的版本,应该进行软连接

备份旧版本openssl:

 mv /usr/bin/openssl /usr/bin/openssl.bak

将新版的openssl链接到/usr/bin:

ln -s /usr/local/bin/openssl /usr/bin/openssl

至此,OpenSSL升级完毕·

随机日志

    发表回复

    您的电子邮箱地址不会被公开。 必填项已用*标注