centos7 升級openssl全過程
首先訪問openssl官網下載相關版本 下載連結,這裡以openssl-1.1.1o.tar.gz做演示說明
1.然後通過xftp工具將下載好的openssl-1.1.1o.tar.gz上傳到伺服器相關目錄下,解壓
tar -xzvf openssl-1.1.1o.tar.gz
2.進入解壓後的目錄
cd openssl-1.1.1o
3.配置:
./config --prefix=/usr/local/openssl shared
如遇到錯誤(Can't locate IPC/Cmd.pm in @INC)
可參考 編譯OpenSSL時報錯,Can`t locate IPC/Cmd.pm in @INC
4.繼續編譯原始碼:
make
5.進行 SSL 加密協議的完整測試,如果出現錯誤就要一定先找出哪裡的原因,否則一味繼續可能導致最終 SSH 不能使用
make test
6.安裝
make install
7.處理舊版本openssl
處理方式一.備份
mv /usr/bin/openssl /usr/bin/openssl.old.10
處理方式二.解除安裝
rpm -qa | grep openssl (檢視當前安裝的版本)
# 使用rpm命令解除安裝舊版本
rpm -e --nodeps openssl-1.0.0-27.el6.x86_64
rpm -e --nodeps openssl-devel-1.0.0-27.el6.x86_64
8.對新版本openssl設定軟連結
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so.11
ln -s /usr/local/openssl/lib/libcrypto.so /usr/lib64/libcrypto.so.11
9.將openssl的動態連結庫地址寫入動態連結裝入器(dynamic loader)
echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf
10.重新載入動態連結庫
ldconfig -v
11.檢視系統的當前openssl版本
openssl version -a
每天進步一點點,點滴記錄,積少成多。
以此做個記錄,
如有不足之處還望多多留言指教!