欢迎光临
感受代码之美

CentOS如何升级openssl到最新版本

linux.png

环境信息

  • CentOS Linux release 7.6.1810 (Core);
  • OpenSSL 1.0.2k-fips 26 Jan 2017;
  • OpenSSL 1.1.1c 28 May 2019

依赖

sudo yum -y install perl perl-devel gcc gcc-c++

升级

查看当前版本

[[email protected] src]$ openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

下载最新版本

当前最新版本是OpenSSL_1_1_1c(2019年7月5日),请到下面页面下载。

  • 官网下载地址: https://www.openssl.org/source/
  • Github地址:https://github.com/openssl/openssl/releases

这里下载到/usr/local/src目录,

[[email protected] ~]$ cd /usr/local/src

[[email protected] src]$ wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_1c.tar.gz

[[email protected] src]$ tar xzvf ./OpenSSL_1_1_1c.tar.gz

[[email protected] src]$ cd openssl-OpenSSL_1_1_1c/

接下来执行编译操作,

[[email protected] src]$ ./config

如果没有安装Perl 5,执行config会有提示没有安装,需要先进行安装,执行sudo yum install perl

接下来依次执行下面的命令:

[[email protected] src]$ make
[[email protected] src]$ make test
[[email protected] src]$ sudo make install

替换新旧版本:

[[email protected] src]$ sudo mv /usr/bin/openssl /usr/bin/oldopenssl

[[email protected] src]$ sudo ln -s /usr/local/bin/openssl /usr/bin/openssl

如果执行openssl version报下面错误,

[[email protected] openssl-OpenSSL_1_1_1c]$ openssl version
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

则执行下面命令解决:

[[email protected] src]$ sudo ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/
[[email protected] src]$ sudo ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/

然后查看当前版本:

[email protected] openssl-OpenSSL_1_1_1c]$ openssl version
OpenSSL 1.1.1c  28 May 2019

常见错误

错误:begin failed–compilation aborted at .././test/run_tests.pl
解决:sudo yum install perl-devel

错误:Parse errors: No plan found in TAP output
解决:忽略错误,继续执行安装

参考:

  1. HOW TO UPDATE OPENSSL 1.1.0 IN CENTOS 6.9/7.0
  2. How to upgrade OpenSSL on Centos 7 or RHEL 7
转载请注明来源:四个空格 » CentOS如何升级openssl到最新版本

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址