CentOS OpenSSL 安装指南
一、OpenSSL简介
OpenSSL是一个开源的实现安全套接字层(SSL)和传输层安全(TLS)协议的项目,它包含一个密码算法库及其利用该库实现的SSL和TLS协议,OpenSSL广泛应用于Apache、Nginx等Web服务器以及各种需要加密通信的应用中。
(图片来源网络,侵权删除)
二、查看当前OpenSSL版本信息
1、查看OpenSSL路径:
which openssl
2、查看OpenSSL版本:
openssl version
3、查看CentOS版本:
cat /etc/redhatrelease
示例输出:
CentOS Linux release 7.6.1810 (Core)
三、安装OpenSSL
方法一:直接安装
CentOS默认仓库中的OpenSSL版本可能不是最新的,但可以通过以下命令直接安装:
(图片来源网络,侵权删除)
sudo yum install openssl openssldevel
方法二:源码编译安装
如果需要最新版本的OpenSSL,可以采用源码编译的方式进行安装,以下是详细步骤:
1、安装编译依赖:
sudo yum groupinstall 'Development Tools' y sudo yum install perlcore zlibdevel wget y
2、下载OpenSSL源码:
访问OpenSSL官网资源,下载你需要的版本,以openssl1.1.1w.tar.gz为例:
cd /usr/local/src sudo wget https://www.openssl.org/source/openssl1.1.1w.tar.gz sudo tar xvzf openssl1.1.1w.tar.gz cd openssl1.1.1w
3、配置、编译和安装OpenSSL:
(图片来源网络,侵权删除)
sudo ./config prefix=/usr/local/openssl openssldir=/usr/local/openssl sudo make sudo make install
4、更新系统环境变量:
编辑/etc/profile 文件,添加以下内容:
PATH=/usr/local/openssl/bin:$PATH export PATH
保存后刷新环境变量:
source /etc/profile
5、更新库路径:
将OpenSSL的库路径添加到系统库路径中:
echo "/usr/local/openssl/lib" | sudo tee /etc/ld.so.conf.d/openssl1.1.1w.conf sudo ldconfig
6、验证安装:
确认系统使用了你新安装的OpenSSL版本:
openssl version
四、FAQs
Q1:如何卸载旧版本的OpenSSL?
A1:可以使用以下命令卸载旧版本的OpenSSL:
sudo yum remove openssl
Q2:如何切换到新版本的OpenSSL?
A2:在安装新版本的OpenSSL后,通过更新软链接来切换到新版本:
mv /usr/bin/openssl /usr/bin/openssl.bak ln s /usr/local/openssl/bin/openssl /usr/bin/openssl mv /usr/include/openssl /usr/include/openssl.bak ln s /usr/local/openssl/include/openssl /usr/include/openssl echo "/usr/local/openssl/lib" >> /etc/ld.so.conf ldconfig v ln s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1 ln s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
