侧边栏壁纸
博主头像
lai博主等级

  • 累计撰写 44 篇文章
  • 累计创建 19 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录

openssl升级

lai
lai
2022-12-22 / 0 评论 / 0 点赞 / 58 阅读 / 619 字
温馨提示:
本文最后更新于 2022-12-26,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

概述


在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。本文将介绍如何将系统默认的1.x.x版本升级到3.0.5版本

环境


Red Hat 8.6
查询指令 cat /etc/issue
root用户

下载OpenSSL


下载地址:https://www.openssl.org/source/
将下载好的压缩包放到_/app/server/nginx_路径下,路径根据实际情况决定,目前最新版本为openssl-3.0.5.tar.gz
切换路径: cd /app/server/nginx
压缩包解压 :tar -zxvf openssl-3.0.5.tar.gz
切换路径: cd openssl-3.0.5

编译并安装openssl


检查openssl版本

openssl version -a

配置openssl

./config --prefix=/usr/local/openssl3.0.5 --openssldir=/usr/local/openssl3.0.5 shared zlib

编译安装OpenSSL

make && make install

编译安装完不报错将会安装到/usr/local/openssl3.0.5

[!tip] 参数说明

  1. –prefix和–openssldir 设置OpenSSL的安装路径。
  2. shared 强制创建共享库。
  3. zlib 使用zlib库启用压缩

配置链接库

为OpenSSL配置共享链接库,新安装的OpenSSL会从目录_/usr/local/openssl3.0.5_中加载库文件。
在目录/etc/ld.so.conf.d目录下创建一个名为openssl-3.0.5.conf的文件,文件内容/usr/local/openssl3.0.5/lib64。

cd /etc/ld.so.conf.d
vim openssl-3.0.5.conf

[!info] openssl-3.0.0.conf
/usr/local/openssl3.0.0/lib64

创建软链接

ln -s /usr/local/openssl3.0.5/lib64/libssl.so.3 /usr/lib64/
ln -s /usr/local/openssl3.0.5/lib64/libcrypto.so.3 /usr/lib64/

[!warning] 如果提示软连接已存在,则改用下述指令,更新软链接
ln -snf /usr/local/openssl3.0.5/lib64/libssl.so.3 /usr/lib64/
ln -snf /usr/local/openssl3.0.5/lib64/libcrypto.so.3 /usr/lib64/

重新加载动态链接

ldconfig -v

备份旧的OpenSSL

#查看openssl安装路径
which openssl
#备份
mv /usr/bin/openssl /usr/bin/openssl.backup

为OpenSSL创建一个环境变量文件,并写入如下内容
vim /etc/profile.d/openssl.sh

#openssl.sh
#Set OPENSSL_PATH  
OPENSSL_PATH="/usr/local/openssl3.0.5/bin"
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

执行openssl.sh 文件,并输出环境变量。

chmod +x /etc/profile.d/openssl.sh
source /etc/profile.d/openssl.sh
echo $PATH

再次检查OpenSSL位置

which openssl

测试安装结果

openssl version -a
0

评论区