centos7 升级openssl全过程

首先访问openssl官网下载相关版本 下载链接，这里以openssl-1.1.1o.tar.gz做演示说明

 

 

1.然后通过xftp工具将下载好的openssl-1.1.1o.tar.gz上传到服务器相关目录下，解压

tar -xzvf openssl-1.1.1o.tar.gz

2.进入解压后的目录

cd openssl-1.1.1o

3.配置：

./config --prefix=/usr/local/openssl shared

　　如遇到错误（Can't locate IPC/Cmd.pm in @INC）

　　可参考 编译OpenSSL时报错，Can`t locate IPC/Cmd.pm in @INC

4.继续编译源码：

make

5.进行 SSL 加密协议的完整测试，如果出现错误就要一定先找出哪里的原因，否则一味继续可能导致最终 SSH 不能使用

make test

6.安装

make install

7.处理旧版本openssl

 处理方式一.备份

　　mv /usr/bin/openssl /usr/bin/openssl.old.10

 处理方式二.卸载　

　　rpm -qa | grep openssl （查看当前安装的版本）

　　# 使用rpm命令卸载旧版本
　　rpm -e --nodeps openssl-1.0.0-27.el6.x86_64
　　rpm -e --nodeps openssl-devel-1.0.0-27.el6.x86_64

8.对新版本openssl设置软链接

 ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
 ln -s /usr/local/openssl/include/openssl /usr/include/openssl
 ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so.11
 ln -s /usr/local/openssl/lib/libcrypto.so /usr/lib64/libcrypto.so.11

9.将openssl的动态链接库地址写入动态链接装入器（dynamic loader）

 echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf

10.重新加载动态链接库

  ldconfig -v

11.查看系统的当前openssl版本

  openssl version -a

 

每天进步一点点，点滴记录，积少成多。

以此做个记录，

如有不足之处还望多多留言指教！