centos7更新openssl

更新openssl到1.1.1以获取tls1.3支持
1、查看安装的版本

openssl version -a 
OpenSSL 1.0.2

2、下载 openssl-1.1.1.tar.gz,目前最新是1.1.1,可以通过修改版本号的方式下载最新版本

最新版本可以在这个网站下载:

https://www.openssl.org/source/ 
wget http://www.openssl.org/source/openssl-1.1.1.tar.gz

3、安装zlib和zlib-devel

yum install -y zlib 
yum install zlib-devel 

4、解压下载的openssl

tar zxf openssl-1.1.1.tar.gz 
cd openssl-1.1.1 
./config shared zlib 
make 
make install 
mv /usr/bin/openssl /usr/bin/openssl.bak 
mv /usr/include/openssl /usr/include/openssl.bak 
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl 
ln -s /usr/local/ssl/include/openssl /usr/include/openssl 
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf 
ldconfig -v

5、查看是否升级成功

openssl version -a

6、可能存在的异常

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

这是由于openssl库的位置不正确造成的。
解决方法:

在root用户下执行:

ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1 
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
最后修改:2018 年 12 月 23 日 02 : 04 AM

发表评论