更新时间:2023-02-25 15:51:58浏览次数:969+次
本文介绍如何在CentOS 7/RHEL 7系统上安装OpenSSL 1.1.x的方法。
说明
CentOS 7/RHEL 7操作系统上提供的OpenSSL版本有点旧,需要更新版本,因为某些应用程序在编译时会出错,可用以下命令查看当前版本:
$ sudo yum -y install openssl openssl-devel
$ openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
从输出中可以看出,可用版本为1.0.2。如果已安装,请在继续之前将其删除:
sudo yum -y remove openssl openssl-devel
确认已卸载:
$ openssl version
-bash: openssl: command not found
在CentOS 7/RHEL 7上安装OpenSSL 1.1.x
OpenSSL库提供了一套全面的加密功能,包括数字签名、对称和非对称加密、哈希和证书管理。它还支持广泛的加密算法,包括RSA、DSA、Diffie-Hellman和椭圆曲线密码学。
安装构建OpenSSL所需的依赖项:
sudo yum -y groupinstall "Development Tools"
下载OpenSSL 1.1.x的源代码,其中x被替换为所需的实际版本:
wget https://www.openssl.org/source/openssl-1.1.1t.tar.gz
提取下载的文件:
tar xvf openssl-1.1.1t.tar.gz
导航到从文件提取创建的目录:
cd openssl-1.1*/
配置OpenSSL。您可以指定:
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl
注:--prefix和--openssldir控制已安装组件的配置。
使用make命令构建OpenSSL 1.1.x:
make -j $(nproc)
在CentOS 7/RHEL 7上安装OpenSSL 1.1.1:
sudo make install
更新共享库缓存:
sudo ldconfig
更新系统范围的OpenSSL配置:
sudo tee /etc/profile.d/openssl.sh<<EOF
export PATH=/usr/local/openssl/bin:\$PATH
export LD_LIBRARY_PATH=/usr/local/openssl/lib:\$LD_LIBRARY_PATH
EOF
重新加载shell环境:
source /etc/profile.d/openssl.sh
注销当前shell会话:
logout
重新登录并验证OpenSSL 1.1.1是否安装在CentOS 7/RHEL 7上了:
$ which openssl
/usr/local/openssl/bin/openssl
$ openssl version
OpenSSL 1.1.1t 7 Feb 2023
通过以上输出信息,表明所安装的版本是OpenSSL 1.1.1。
结论
OpenSSL被广泛使用,多年来一直受到信任,但它也受到了一些备受关注的安全漏洞和攻击。因此,保持OpenSSL的最新状态并遵循最佳实践以确保安全使用非常重要。在本文中,我们演示了如何在CentOS 7/RHEL 7系统上安装OpenSSL 1.1.x。这是对OS基本存储库中分发的默认版本的更新,对巩固系统安全非常重要。