在centos系统上安装OpenSSL可以通过直接安装或源码编译安装两种方式,以下是详细的步骤说明,包括查看当前OpenSSL版本、直接安装和源码编译安装的方法。
一、查看主机OpenSSL版本信息
1、查看路径:使用which openssl
命令可以查看OpenSSL的可执行文件路径。

2、查看版本:使用openssl version
命令可以查看当前安装的OpenSSL版本。
3、查看CentOS版本:使用cat /etc/redhatrelease
命令可以查看当前操作系统的版本。
CentOS 7.6默认版本为openssl1.0.2k。
二、直接安装OpenSSL
直接安装是通过系统的包管理器(如YUM)来安装OpenSSL,这是最简单快捷的方法。
1、更新软件包索引:运行yum update
命令来更新所有软件包的索引。
2、安装OpenSSL:运行以下命令来安装OpenSSL及其开发包:

- yum install openssl openssldevel
3、验证安装:安装完成后,可以使用以下命令验证安装是否成功:
- which openssl
- openssl version
三、源码编译安装OpenSSL
如果需要安装最新版本的OpenSSL,或者系统中没有预编译的OpenSSL包,可以选择从源码编译安装,以下是详细步骤:
1、安装编译依赖:确保系统中安装了必要的编译工具和依赖库,运行以下命令来安装这些依赖:
- sudo yum groupinstall 'Development Tools'
- sudo yum install perlcore zlibdevel wget
2、下载OpenSSL源码:访问OpenSSL官方网站,下载你需要的版本源码包,以下以OpenSSL 1.1.1w为例:
- cd /usr/local/src
- sudo wget https://www.openssl.org/source/openssl1.1.1w.tar.gz
- sudo tar xvzf openssl1.1.1w.tar.gz
- cd openssl1.1.1w
3、配置、编译和安装OpenSSL:运行以下命令进行配置、编译和安装:
- sudo ./config prefix=/usr/local/openssl openssldir=/usr/local/openssl
- sudo make
- sudo make install
4、更新系统环境变量:为了让系统使用新版本的OpenSSL,需要更新环境变量,编辑/etc/profile
文件,在文件末尾添加以下行:

- PATH=/usr/local/openssl/bin:$PATH export PATH
保存后,使修改生效:
- source /etc/profile
5、更新库路径:将OpenSSL的库路径添加到系统库路径中:
- echo "/usr/local/openssl/lib" | sudo tee /etc/ld.so.conf.d/openssl1.1.1w.conf
- sudo ldconfig
6、验证安装:确认系统使用了你新安装的OpenSSL版本:
- openssl version
四、切换OpenSSL版本
如果需要切换到新版本的OpenSSL,可以按照以下步骤操作:
1、备份旧版本:移动旧版本的OpenSSL可执行文件和库文件:
- mv /usr/bin/openssl /usr/bin/openssl.bak
- mv /usr/include/openssl /usr/include/openssl.bak
2、创建符号链接:将新版本的OpenSSL可执行文件和库文件链接到系统目录:
- ln s /usr/local/openssl/bin/openssl /usr/bin/openssl
- ln s /usr/local/openssl/include/openssl /usr/include/openssl
- echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
- ldconfig v
- ln s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
- ln s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
五、卸载旧版本OpenSSL(可选)
如果不再需要旧版本的OpenSSL,可以将其卸载:
- yum remove openssl
- rm rf /etc/ssl
六、常见问题解答(FAQs)
Q1:如何验证OpenSSL是否正确安装?
A1:可以通过以下命令验证OpenSSL是否正确安装:
- openssl version
如果返回的是预期的版本号,则表示安装成功。
Q2:如何在CentOS上升级OpenSSL版本?
A2:可以通过源码编译安装的方式升级OpenSSL版本,具体步骤如上文所述,先下载最新版本的源码,然后配置、编译和安装,安装完成后,通过更新环境变量和库路径来切换到新版本。