Linux[CentOS 7]升级新版OpenSSL

2021-01-11 16:08 By "Powerless" 4076 0 1

【零】查看服务器版本

[root@wzxaini9 /]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

【一】下载OpenSSL源码包

[root@wzxaini9 /]# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
......
[root@wzxaini9 /]# tar -zxvf openssl-1.1.1i.tar.gz
......
[root@wzxaini9 /]# cd openssl-1.1.1i/

【二】源码编译安装

[root@wzxaini9 openssl-1.1.1i]# ./config --prefix=/usr/local/openssl
[root@wzxaini9 openssl-1.1.1i]# ./config -t
[root@wzxaini9 openssl-1.1.1i]# make && make install

【三】查看OpenSSL版本,卸载旧版

[root@wzxaini9 openssl-1.1.1i]# rpm -qa | grep openssl
openssl-devel-1.0.2k-21.el7_9.x86_64
openssl-libs-1.0.2k-21.el7_9.x86_64
openssl-1.0.2k-21.el7_9.x86_64
[root@wzxaini9 openssl-1.1.1i]# rpm -e openssl --nodeps

【四】使用新版OpenSSL

[root@wzxaini9 openssl-1.1.1i]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

【五】添加函数库

[root@wzxaini9 openssl-1.1.1i]# echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

【六】更新函数库

[root@wzxaini9 openssl-1.1.1i]# ldconfig -v
......

【七】检查新版OpenSSL

[root@wzxaini9 openssl-1.1.1i]# openssl version -a
OpenSSL 1.1.1i  8 Dec 2020
built on: Mon Jan 11 08:01:35 2021 UTC
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr) 
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG
OPENSSLDIR: "/usr/local/openssl/ssl"
ENGINESDIR: "/usr/local/openssl/lib/engines-1.1"
Seeding source: os-specific

【tips】

系统旧版openssl软件包可以卸载,openssl其他附属软件包不建议卸载

系统默认安装的openssl-libs不能卸载,否则系统可能会崩溃

上一篇
下一篇

评 论

获取邮箱验证码

View in WeChat

Others Discussion

  • 分布式服务限流
    Posted on 2020-02-07 18:57
  • 有状态服务VS无状态服务
    Posted on 2020-02-07 18:18
  • 企业级PAAS云平台几个关键问题和挑战
    Posted on 2019-06-12 18:33
  • MySQL 单库后期分库策略
    Posted on 2019-08-19 14:31
  • Redis七大经典问题
    Posted on 2021-05-27 11:14
  • 关于HTTPS的五大误区
    Posted on 2020-02-02 01:10
  • PHP实现精确发布时间
    Posted on 2018-12-06 21:00
  • 为什么要测量尾部延迟
    Posted on 2020-09-18 10:34
Copyright © 2018 - 2026 Powerless All Rights Reserved
宁ICP备18000110号 宁公网安备64010402000732号