在CentOS 7上编译安装OpenSSL v1.1.1

CentOS 7默认仅支持OpenSSL 1.0.2版本,因此没办法原生支持很多新版本的特性,比如TLS 1.3等。事实上,OpenSSL已经官方淘汰了老版本的1.0.2支持。今天我们介绍一下如何在CentOS 7中安装OpenSSL 1.1.1.

请注意,由于CentOS 7的系统版本老旧,很多内置的环境都依赖老版本的OpenSSL 1.0.2, 因此安装OpenSSL 1.1.1之后可能会导致系统里其他组件失效或损坏。这里建议您升级CentOS 8, 或者备份好数据后谨慎操作。

1, 安装编译环境

编译安装,我们需要安装必要的编译器和库:

yum update
yum install wget tar make gcc perl pcre-devel zlib-devel

2, 编译安装OpenSSL

首先,下载OpenSSL源码包。

wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz
tar zxvf openssl-1.1.1g.tar.gz
cd openssl-1.1.1

然后,编译安装:

./config –prefix=/usr –openssldir=/etc/ssl –libdir=lib no-shared zlib-dynamic
make
makeinstall

编译需要3-10分钟,请耐心等待。

3, 配置环境变量

exportLD_LIBRARY_PATH=/usr/local/lib:/usr/local/lib64
echo “export LD_LIBRARY_PATH=/usr/local/lib:/usr/local/lib64” >> ~/.bashrc

此时,我们查看OpenSSL版本:

openssl version

就可以看到已经升级为OpenSSL 1.1.1了。

在CentOS 7上编译安装OpenSSL v1.1.1

综上,我们在CentOS 7系统中编译安装了OpenSSL v1.1.1.  如果您有任何疑问,欢迎在这里留言,我将尽力解答。

原创文章,作者:香菇 肥牛,如若转载,请注明出处:https://www.pingzz.com/jiaocheng/xitong/617.html

发表评论

登录后才能评论