CentOS下源码安装OpenSSL

Joe.Ye 2023-02-25 基础运维

查看openssl当前版本

# rpm -qa | grep openssl
openssl-libs-1.0.2k-16.el7.x86_64
openssl-1.0.2k-16.el7.x86_64
openssl-devel-1.0.2k-16.el7.x86_64

源码安装openssl-1.1.1

OpenSSL最新的稳定版本是1.1.1系列。也是长期支持(LTS)版本,支持到2023年9月11日。我们之前的LTS版本(1.0.2系列)将继续支持到2019年12月31日(安全修复仅在支持的最后一年)。1.1.0系列目前仅接收安全修复程序,并将于2019年9月11日停止支持。鼓励1.0.2和1.1.0的所有用户尽快升级到1.1.1。0.9.8,1.0.0和1.0.1版本现在不再支持,不应使用。

# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
# tar -zxf openssl-1.1.1d.tar.gz 
# cd openssl-1.1.1d
# ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared
# make depend
# make && make install
# ln -s /usr/local/openssl/bin/openssl /usr/local/bin/openssl
# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
# ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/
# openssl version
OpenSSL 1.1.1d  10 Sep 2019
  • –prefix:指定安装目录
  • –openssldir:指定openssl配置文件路径
  • –shared:创建动态链接库
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig

若编译Nginx,–with-openssl=/usr/local/openssl即可

至于为什么不需卸载rpm包安装的openssl-1.0.2,而直接安装openssl-1.1.1的原因如下:

# which openssl         #rpm包所安装的openssl,其二进制文件位置
/usr/bin/openssl
# echo $PATH            #PATH环境变量加载路径顺序,/usr/local/bin查询在前
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin

版权声明:
作者:Joe.Ye
链接:https://www.appblog.cn/index.php/2023/02/25/install-openssl-with-source-under-centos/
来源:APP全栈技术分享
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
打赏
海报
CentOS下源码安装OpenSSL
查看openssl当前版本 # rpm -qa | grep openssl openssl-libs-1.0.2k-16.el7.x86_64 openssl-1.0.2k-16.el7.x86_64 openssl-devel-1.0.2k-16.el7.x86_64 源码……
<<上一篇
下一篇>>
文章目录
关闭
目 录