升级OpenSSL
- OpenSSL版本需要升级至1.1.1a或者以上。
- 查看OpenSSL版本的命令:
openssl version
- openEuler系统自带的OpenSSL版本为1.1.1f,不需要升级OpenSSL,请跳过该章节。
- CentOS系统自带的OpenSSL版本为1.0.2k-fips,本文以升级到1.1.1a版本为例。
源码编译安装
- 获取OpenSSL源码。
- 在本地浏览器下载OpenSSL源码包。
OpenSSL源码地址:https://codeload.github.com/openssl/openssl/tar.gz/OpenSSL_1_1_1a
- 将源码包上传到服务器“/home”目录下。
若服务器可以访问网络,则可以直接在服务器上使用wget命令下载源码。
- 进入“/home”目录,下载源码包。
1 2
cd /home wget https://codeload.github.com/openssl/openssl/tar.gz/OpenSSL_1_1_1a --no-check-certificate
- 将下载的源码包重命名。(用本地浏览器和wget命令下载的OpenSSL源码包名称不一样,本文使用的是本地浏览器下载源码包导入服务器的方法,故用wget命令下载源码包后需要重命名。)
1mv OpenSSL_1_1_1a openssl-OpenSSL_1_1_1a.tar.gz
- 进入“/home”目录,下载源码包。
- 在本地浏览器下载OpenSSL源码包。
- 解压OpenSSL源码包。
1tar -xvf openssl-OpenSSL_1_1_1a.tar.gz
- 进入“openssl-OpenSSL_1_1_1a”目录,并查看该目录下的文件。
1 2
cd openssl-OpenSSL_1_1_1a/ ls
- 配置OpenSSL。
1./config
- 编译安装。
1make -j60 && make -j60 install
- -j60:充分利用CPU多核优势,加快编译速度。
- CPU的核数可以通过lscpu查看。
- 配置ld.so.conf文件。
1 2
echo "/usr/local/lib/" >> /etc/ld.so.conf ldconfig -v
- 使OpenSSL生效。
- 将OpenSSL添加到环境变量中。
1echo export PATH=/usr/local/bin:\$PATH >> /etc/profile
- 使环境变量生效。
1source /etc/profile
- 将OpenSSL添加到环境变量中。
- 查看OpenSSL版本。
- 方法一:
1 2
hash -r openssl version
- 方法二:
1 2 3
hash -r which openssl /usr/local/bin/openssl version
- 方法一:
- 查看OpenSSL安装目录(OPENSSLDIR)。
1openssl version -a
如需卸载源码方式安装的OpenSSL,则使用以下任一方法即可。
- 方法一:
1 2 3 4 5
cd /home/openssl-OpenSSL_1_1_1a make uninstall hash -r openssl version openssl version -a
- 方法二:
1 2 3 4 5 6 7
openssl version -a rm -rf /usr/local/ssl rm -rf /usr/local/lib/engines-1.1 rm -rf /usr/local/bin/openssl hash -r openssl version openssl version -a
RPM包安装
- 获取OpenSSL的RPM包。
- 在本地浏览器下载RPM包。
https://mirrors.huaweicloud.com/kunpeng/yum/el/7/aarch64/Packages/web/openssl-libs-1.1.1a-3.el7.aarch64.rpm
https://mirrors.huaweicloud.com/kunpeng/yum/el/7/aarch64/Packages/web/openssl-1.1.1a-3.el7.aarch64.rpm
https://mirrors.huaweicloud.com/kunpeng/yum/el/7/aarch64/Packages/web/openssl-devel-1.1.1a-3.el7.aarch64.rpm
- 将下载的RPM包复制至服务器“/home”目录。
若服务器可以访问网络,则可以直接在服务器上使用wget命令下载RPM包。
1 2 3 4
cd /home wget https://mirrors.huaweicloud.com/kunpeng/yum/el/7/aarch64/Packages/web/openssl-libs-1.1.1a-3.el7.aarch64.rpm --no-check-certificate wget https://mirrors.huaweicloud.com/kunpeng/yum/el/7/aarch64/Packages/web/openssl-1.1.1a-3.el7.aarch64.rpm --no-check-certificate wget https://mirrors.huaweicloud.com/kunpeng/yum/el/7/aarch64/Packages/web/openssl-devel-1.1.1a-3.el7.aarch64.rpm --no-check-certificate
- 在本地浏览器下载RPM包。
- 安装OpenSSL。
1rpm -ivh openssl-libs-1.1.1a-3.el7.aarch64.rpm openssl-1.1.1a-3.el7.aarch64.rpm openssl-devel-1.1.1a-3.el7.aarch64.rpm --force --nodeps
- 配置ld.so.conf文件。
1 2
echo "/usr/local/lib/" >> /etc/ld.so.conf ldconfig -v
- 生效OpenSSL。
1 2
echo export PATH=/usr/local/bin:\$PATH >> /etc/profile source /etc/profile
- 查看OpenSSL版本。方法一:
1 2
hash -r openssl version
方法二:
1 2 3
hash -r which openssl /usr/local/bin/openssl version
- 查看OpenSSL安装目录(OPENSSLDIR)。
1openssl version -a
如需卸载RPM包方式安装的OpenSSL,使用以下方法即可。
1 2 3 4 5 6 |
rpm -qa | grep openssl rpm -e --nodeps openssl-devel-1.1.1a openssl-1.1.1a openssl-libs-1.1.1a rpm -qa | grep openssl hash -r openssl version openssl version -a |
父主题: 配置安装环境
