CentOS OpenSSL 安装指南
一、OpenSSL简介
OpenSSL是一个开源的实现安全套接字层(SSL)和传输层安全(TLS)协议的项目,它包含一个密码算法库及其利用该库实现的SSL和TLS协议,OpenSSL广泛应用于apache、Nginx等Web服务器以及各种需要加密通信的应用中。
(图片来源网络,侵权删除)
二、查看当前OpenSSL版本信息
1、查看OpenSSL路径:
- which openssl
2、查看OpenSSL版本:
- openssl version
3、查看CentOS版本:
- cat /etc/redhatrelease
示例输出:
- CentOS Linux release 7.6.1810 (Core)
三、安装OpenSSL
方法一:直接安装
CentOS默认仓库中的OpenSSL版本可能不是最新的,但可以通过以下命令直接安装:
(图片来源网络,侵权删除)
- sudo yum install openssl openssldevel
方法二:源码编译安装
如果需要最新版本的OpenSSL,可以采用源码编译的方式进行安装,以下是详细步骤:
1、安装编译依赖:
- sudo yum groupinstall 'Development Tools' y
- sudo yum install perlcore zlibdevel wget y
2、下载OpenSSL源码:
访问OpenSSL官网资源,下载你需要的版本,以openssl1.1.1w.tar.gz为例:
- cd /usr/local/src
- sudo wget https://www.openssl.org/source/openssl1.1.1w.tar.gz
- sudo tar xvzf openssl1.1.1w.tar.gz
- cd openssl1.1.1w
3、配置、编译和安装OpenSSL:
(图片来源网络,侵权删除)
- sudo ./config prefix=/usr/local/openssl openssldir=/usr/local/openssl
- sudo make
- sudo make install
4、更新系统环境变量:
编辑/etc/profile 文件,添加以下内容:
- PATH=/usr/local/openssl/bin:$PATH
- export PATH
保存后刷新环境变量:
- source /etc/profile
5、更新库路径:
将OpenSSL的库路径添加到系统库路径中:
- echo "/usr/local/openssl/lib" | sudo tee /etc/ld.so.conf.d/openssl1.1.1w.conf
- sudo ldconfig
6、验证安装:
确认系统使用了你新安装的OpenSSL版本:
- openssl version
四、FAQs
Q1:如何卸载旧版本的OpenSSL?
A1:可以使用以下命令卸载旧版本的OpenSSL:
- sudo yum remove openssl
Q2:如何切换到新版本的OpenSSL?
A2:在安装新版本的OpenSSL后,通过更新软链接来切换到新版本:
- mv /usr/bin/openssl /usr/bin/openssl.bak
- ln s /usr/local/openssl/bin/openssl /usr/bin/openssl
- mv /usr/include/openssl /usr/include/openssl.bak
- ln s /usr/local/openssl/include/openssl /usr/include/openssl
- echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
- ldconfig v
- ln s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
- ln s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
