如何在CentOS 7/RHEL 7上安装OpenSSL 1.1.x

本文介绍如何在CentOS 7/RHEL 7系统上安装OpenSSL 1.1.x的方法。

说明

CentOS 7/RHEL 7操作系统上提供的OpenSSL版本有点旧，需要更新版本，因为某些应用程序在编译时会出错，可用以下命令查看当前版本：

$ sudo yum -y install openssl openssl-devel

$ openssl version

OpenSSL 1.0.2k-fips  26 Jan 2017

从输出中可以看出，可用版本为1.0.2。如果已安装，请在继续之前将其删除：

sudo yum -y remove openssl openssl-devel

确认已卸载：

$ openssl version

-bash: openssl: command not found

在CentOS 7/RHEL 7上安装OpenSSL 1.1.x

OpenSSL库提供了一套全面的加密功能，包括数字签名、对称和非对称加密、哈希和证书管理。它还支持广泛的加密算法，包括RSA、DSA、Diffie-Hellman和椭圆曲线密码学。

安装构建OpenSSL所需的依赖项：

sudo yum -y groupinstall "Development Tools"

下载OpenSSL 1.1.x的源代码，其中x被替换为所需的实际版本：

wget https://www.openssl.org/source/openssl-1.1.1t.tar.gz

提取下载的文件：

tar xvf openssl-1.1.1t.tar.gz

导航到从文件提取创建的目录：

cd openssl-1.1*/

配置OpenSSL。您可以指定：

./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl

注：--prefix和--openssldir控制已安装组件的配置。

使用make命令构建OpenSSL 1.1.x：

make -j $(nproc)

在CentOS 7/RHEL 7上安装OpenSSL 1.1.1：

sudo make install

更新共享库缓存：

sudo ldconfig

更新系统范围的OpenSSL配置：

sudo tee /etc/profile.d/openssl.sh<<EOF

export PATH=/usr/local/openssl/bin:\$PATH

export LD_LIBRARY_PATH=/usr/local/openssl/lib:\$LD_LIBRARY_PATH

EOF

重新加载shell环境：

source /etc/profile.d/openssl.sh

注销当前shell会话：

logout

重新登录并验证OpenSSL 1.1.1是否安装在CentOS 7/RHEL 7上了：

$ which openssl

/usr/local/openssl/bin/openssl

$ openssl version

OpenSSL 1.1.1t  7 Feb 2023

通过以上输出信息，表明所安装的版本是OpenSSL 1.1.1。

结论

OpenSSL被广泛使用，多年来一直受到信任，但它也受到了一些备受关注的安全漏洞和攻击。因此，保持OpenSSL的最新状态并遵循最佳实践以确保安全使用非常重要。在本文中，我们演示了如何在CentOS 7/RHEL 7系统上安装OpenSSL 1.1.x。这是对OS基本存储库中分发的默认版本的更新，对巩固系统安全非常重要。