屡试不爽,Linux下安装、升级、配置OpenSSL最新版本的详细步骤

因公司检测到服务器有网络漏洞,建议升级最新的OpenSSH文件,而其依赖于OpenSSL库。于是,首先升级OpenSSL,以下是升级的步骤。

1、访问OpenSSL官网资源,查看是否有最新的版本发布。

https://www.openssl.org/source

2、在'/usr/local/openssl'目录下,通过命令获取OpenSSL的安装包。

wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz

3、解压下载好的安装包。

tar -zxvf openssl-1.1.1c.tar.gz

4、切换到目标目录下。

cd /usr/local/openssl/openssl-1.1.1c

5、设定Openssl 安装,( --prefix )参数为欲安装之目录,也就是安装后的档案会出现在该目录下,执行命令:

 ./config --prefix=/usr/local/openssl

6、执行命令

./config -t

7、执行make,编译Openssl

make && make install
//如果make命令执行不了,执行命令 yum -y install gcc 安装GCC

8、切换目录

cd /usr/local

9、设置依赖文件目录

ldd /usr/local/openssl/bin/openssl

屡试不爽,Linux下安装、升级、配置OpenSSL最新版本的详细步骤_第1张图片

10、查看OpenSSL的设置目录

which openssl

11、查看系统的OpenSSL版本信息

openssl version -a

如果只是做了上面这些,是不完整的。

还需要做一些操作:

备份原系统的文件,以防更新出错造成系统不能使用,还可以恢复原有配置。

mv /usr/bin/openssl /usr/bin/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

设置新的配置。

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

ldconfig -v

删除软链接:

rm /usr/bin/openssl,不能加-rf。

解决openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory错误问题,这是由于openssl库的位置不正确造成的,解决办法如下:

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

 

你可能感兴趣的:(linux)