CentOS 7默认仅支持OpenSSL 1.0.2版本,因此没办法原生支持很多新版本的特性,比如TLS 1.3等。事实上,OpenSSL已经官方淘汰了老版本的1.0.2支持。今天我们介绍一下如何在CentOS 7中安装OpenSSL 1.1.1.
请注意,由于CentOS 7的系统版本老旧,很多内置的环境都依赖老版本的OpenSSL 1.0.2, 因此安装OpenSSL 1.1.1之后可能会导致系统里其他组件失效或损坏。这里建议您升级CentOS 8, 或者备份好数据后谨慎操作。
1, 安装编译环境
编译安装,我们需要安装必要的编译器和库:
|
yum update
yum install wget tar make gcc perl pcre-devel zlib-devel |
2, 编译安装OpenSSL
首先,下载OpenSSL源码包。
|
wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz
tar zxvf openssl-1.1.1g.tar.gz cd openssl-1.1.1 |
然后,编译安装:
|
./config –prefix=/usr –openssldir=/etc/ssl –libdir=lib no-shared zlib-dynamic
make makeinstall |
编译需要3-10分钟,请耐心等待。
3, 配置环境变量
|
exportLD_LIBRARY_PATH=/usr/local/lib:/usr/local/lib64
echo “export LD_LIBRARY_PATH=/usr/local/lib:/usr/local/lib64” >> ~/.bashrc |
此时,我们查看OpenSSL版本:
|
openssl version
|
就可以看到已经升级为OpenSSL 1.1.1了。
综上,我们在CentOS 7系统中编译安装了OpenSSL v1.1.1. 如果您有任何疑问,欢迎在这里留言,我将尽力解答。
原创文章,作者:香菇 肥牛,如若转载,请注明出处:https://www.pingzz.com/jiaocheng/xitong/617.html
