概述
在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。本文将介绍如何将系统默认的1.x.x版本升级到3.0.5版本
环境
Red Hat 8.6
查询指令 cat /etc/issue
root用户
下载OpenSSL
下载地址:https://www.openssl.org/source/
将下载好的压缩包放到_/app/server/nginx_路径下,路径根据实际情况决定,目前最新版本为openssl-3.0.5.tar.gz
切换路径: cd /app/server/nginx
压缩包解压 :tar -zxvf openssl-3.0.5.tar.gz
切换路径: cd openssl-3.0.5
编译并安装openssl
检查openssl版本
openssl version -a
配置openssl
./config --prefix=/usr/local/openssl3.0.5 --openssldir=/usr/local/openssl3.0.5 shared zlib
编译安装OpenSSL
make && make install
编译安装完不报错将会安装到/usr/local/openssl3.0.5
[!tip] 参数说明
- –prefix和–openssldir 设置OpenSSL的安装路径。
- shared 强制创建共享库。
- zlib 使用zlib库启用压缩
配置链接库
为OpenSSL配置共享链接库,新安装的OpenSSL会从目录_/usr/local/openssl3.0.5_中加载库文件。
在目录/etc/ld.so.conf.d目录下创建一个名为openssl-3.0.5.conf的文件,文件内容/usr/local/openssl3.0.5/lib64。
cd /etc/ld.so.conf.d
vim openssl-3.0.5.conf
[!info] openssl-3.0.0.conf
/usr/local/openssl3.0.0/lib64
创建软链接
ln -s /usr/local/openssl3.0.5/lib64/libssl.so.3 /usr/lib64/
ln -s /usr/local/openssl3.0.5/lib64/libcrypto.so.3 /usr/lib64/
[!warning] 如果提示软连接已存在,则改用下述指令,更新软链接
ln -snf /usr/local/openssl3.0.5/lib64/libssl.so.3 /usr/lib64/
ln -snf /usr/local/openssl3.0.5/lib64/libcrypto.so.3 /usr/lib64/
重新加载动态链接
ldconfig -v
备份旧的OpenSSL
#查看openssl安装路径
which openssl
#备份
mv /usr/bin/openssl /usr/bin/openssl.backup
为OpenSSL创建一个环境变量文件,并写入如下内容
vim /etc/profile.d/openssl.sh
#openssl.sh
#Set OPENSSL_PATH
OPENSSL_PATH="/usr/local/openssl3.0.5/bin"
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
执行openssl.sh 文件,并输出环境变量。
chmod +x /etc/profile.d/openssl.sh
source /etc/profile.d/openssl.sh
echo $PATH
再次检查OpenSSL位置
which openssl
测试安装结果
openssl version -a
评论区