Centos7.x升级Openssl版本

2024年04月07日

centos7.x 默认的额 openssl 是 1.0版本的 ,在实际使用中经常会用到高版本的openssl,因此需要进行升级,

两种方式进行升级

yum升级

yum update openssl  #使用默认的yum源升级,发现版本没有变化
yum install -y epel-release  #安装epel源
yum install -y openssl11 openssl11-devel   #安装-1.1版本

whereis openssl11 #查找高版本的openssl

openssl11: /usr/bin/openssl11 /usr/lib64/openssl11 /usr/include/openssl11 /usr/share/man/man1/openssl11.1.gz

#使用高版本替换系统默认的OpenSSL版本

mv /usr/bin/openssl  /usr/bin/openssl.old
mv /usr/lib64/openssl  /usr/lib64/openssl.old

ln -s /usr/bin/openssl11   /usr/bin/openssl
ln -s  /usr/lib64/openssl11  /usr/lib64/openssl
ln -s /usr/include/openssl11  /usr/include/openssl
ln -s /usr/include/openssl11  /usr/include/openssl

mv /usr/lib64/libssl.so  /usr/lib64/libssl.so.old
ln -s /usr/lib64/openssl11/libssl.so /usr/lib64/libssl.so 

 mv /usr/lib64/libcrypto.so /usr/lib64/libcrypto.so.old
ln -s /usr/lib64/openssl11/libcrypto.so /usr/lib64/libcrypto.so

[root@mysql-master openssl]# openssl version   #查看OpenSSL版本,已经升级为高版本

OpenSSL 1.1.1k FIPS 25 Mar 2021

源码编译

#下载高版本OpenSSL
cd /usr/local/src
wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1q.tar.gz
#安装
cd /usr/local/src
tar zxvf openssl-1.1.1q.tar.gz
cd openssl-1.1.1q
./config -fPIC shared zlib --prefix=/usr/local/openssl
make
make install
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
#使用高版本替换系统默认的OpenSSL版本
mv /usr/bin/openssl /usr/bin/openssl.old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v

 

openssl version #查看版本

[root@mysql-master lib]# openssl version

OpenSSL 1.1.1q 5 Jul 2022

© 1987 - 2023 张晓刚 版权所有

浙ICP备16002143号-1