Linux升级openssl版本
服务器编译依赖库检查
# yum -y install gcc gcc-c++ make libtool zlib zlib-devel
版本检测
# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
# ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013
下载openssl
地址:https://www.openssl.org/source/openssl-1.1.1.tar.gz
# cd /usr/local/src/
创建按照目录
# mkdir -p /usr/local/openssl
-p 需要创建的目录的上级目录不存在,系统会自动创建上级目录,然后再创建需要的目录
解压
# tar -zxvf openssl-1.1.1.tar.gz
调用zlib共享库
# cd openssl-1.1.1/
# ./config --prefix=/usr/local/openssl no-zlib
注:这里可能会因为本地的perl版本过低,导致配置无法正常执行
安装一下缺失的依赖
# yum install -y perl-IPC-Cmd
编译初始化
# make && make install
备份
# mv /usr/bin/openssl /usr/bin/openssl.1.0.2k-fips
# mv /usr/include/openssl /usr/include/openssl.1.0.2k-fips
新版openssl配置
# ln -s /usr/local/openssl/include/openssl /usr/include/openssl
# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/local/lib64/libssl.so
# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
更新动态链接库数据,修改系统配置,写入openssl库文件的搜索路径
# echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
重新加载动态链接库,使修改后的/etc/ld.so.conf生效
# ldconfig -v
查看openssl版本
# openssl version