安装OpenSSL

前提条件

• 已安装与系统版本对应的kernel-devel。

  查询当前内核版本号。

  1

  uname -r

• 已安装perl、bzip2。

  查询perl、bzip2的版本号。

  1 2	perl --version bzip2 --version

• 已安装GCC、make工具，不同GCC版本下呈现出的性能数据存在差异，推荐使用7.4.1及以上版本，make推荐使用3.82及以上版本。

  查询GCC、make的版本号。

  1 2	gcc --version make --version

• 已安装automake、autoconf、libtool相关软件。

  查询automake、autoconf、libtool的版本号。

  1 2 3

  automake --version autoconf --version libtool --version

尚未安装的软件可通过以下步骤进行操作。

不同操作系统默认安装软件命令不同，CentOS与EulerOS使用Yum工具，SUSE使用zypper工具。请确认系统已连接网络或配置了镜像源，以SUSE为例，安装GCC命令如下所示，其余操作系统下的安装方式相同。

1. 挂载操作镜像。

   1	mount -o loop /dev/sr0 /mnt

2. 配置本地zypper镜像源。

   1	zypper ar file:///mnt local

3. 安装GCC。

   1	zypper install gcc

安装步骤

1. 使用SSH远程登录工具，将OpenSSL源码包拷贝到自定义路径下，OpenSSL版本为1.1.1a或以上版本。
   

   OpenSSL源码包可从https://www.openssl.org/source/old/1.1.1/下载。

2. 使用SSH远程登录工具，进入Linux操作系统命令行界面。
3. 在下载好的OpenSSL源码目录下，编译安装OpenSSL（以下均使用默认路径“/usr/local”进行安装）。

   1	./config -Wl,-rpath,/usr/local/lib

   

   该命令会根据编译平台及环境自动生成Makefile文件，可以通过./config --prefix指定安装路径，-Wl,-rpath参数指定OpenSSL运行时依赖libcrypto、libssl库的路径。

   1 2	make make install

   OpenSSL默认安装在“/usr/local”下，更加具体的安装指导请参考OpenSSL源码目录下的README文档。

设置环境变量

通过以下命令设置环境变量：如果用户指定安装路径，则下面命令中的/usr/local/lib/engines-1.1应根据实际安装路径进行修改。

1

export OPENSSL_ENGINES=/usr/local/lib/engines-1.1

该环境变量默认为指定挂载到OpenSSL中的引擎路径。

安装后检查

1. 切换目录为“/usr/local/bin”。

   cd /usr/local/bin

2. 查看OpenSSL版本信息。

   1	./openssl version

   显示如下格式内容说明安装成功（本文以安装OpenSSL 1.1.1a为例）。

   1	OpenSSL 1.1.1a 20 Nov 2018