随笔 - 8  文章 - 0  评论 - 3  阅读 - 25959 

升级openssl版本

一、安装步骤

1、下载openssl安装包

2、编译安装

3、备份旧版本openssl

4、添加软连接

5、添加OpenSSL动态链接库并使其生效

 

二、下载openssl安装包

[root@localhost ~]# wget https://www.openssl.org/source/openssl-3.0.1.tar.gz

 

三、编译安装

[root@localhost ~]# tar zxvf openssl-3.0.1.tar.gz
[root@localhost ~]# cd openssl-3.0.1
[root@localhost ~]# ./config -Wl,-rpath=/usr/local/openssl/lib -fPIC --prefix=/usr/local/openssl --openssldir=/usr/local/openssl
[root@localhost ~]# make depend && make -j 2 && make install

如果编译时提示“Cant't locate IPC/Cmd.pm .......”,此时需要安装perl-IPC-Cmd包

如果服务器可以联网则执行如下命令即可

[root@localhost ~]# yum -y install perl-IPC-Cmd

如果服务器不能联网,找一台可以联网的服务器执行如下命令下载安装包

[root@localhost ~]# mkdir /tmp/openssl 
[root@localhost ~]# yum install --downloadonly --downloaddir=/tmp/packages perl-IPC-Cmd

将安装包目录拷贝到不能联网的服务器上/mnt目录下并配置本地YUM源

复制代码
[root@localhost ~]# cd /etc/yum.repo.d
[root@localhost ~]# mv * /tmp
[root@localhost ~]# cat > local.repo<EOF
[CentOS7]
name=CentOS-server
baseurl=file:///mnt/packages
enabled=1
gpgcheck=0
EOF
[root@localhost ~]# createrepo /mnt/packages
复制代码

最后执行安装命令即可

[root@localhost ~]# yum -y install perl-IPC-Cmd

如果安装过程中提示类似依赖包已安装低版本,可进入/mnt/packages,执行一下命令强制安装这个依赖包

[root@localhost ~]# cd /mnt/packages
[root@localhost ~]# rpm -ivh --force --nodeps 安装包名称

 若出现如下报错:Can't locate Data/Dumper.pm in @INC ,执行如下命令

?
1
[root@gzw openssl-3.3.1]# yum install 'perl(Data::Dumper)' 

 若出现如下报错:Can't locate Pod/Html.pm in @INC,执行如下命令

[root@localhost ~]# yum install perl-Pod-Html

 

四、备份旧版本openssl

[root@localhost ~]# mv /usr/bin/openssl /usr/bin/openssl.bak
[root@localhost ~]# mv /usr/include/openssl /usr/include/openssl.bak
[root@localhost ~]# mv /usr/lib64/openssl /usr/lib64/openssl.bak
[root@localhost ~]# rm -f /usr/lib64/libssl.so.10
[root@localhost ~]# rm -f /usr/lib64/libcrypto.so.10

 

五、添加软连接

[root@localhost ~]# ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
[root@localhost ~]# ln -sf /usr/local/openssl/include/openssl /usr/include/openssl

 

六、添加OpenSSL动态链接库并使其生效

[root@localhost ~]# echo "/usr/local/openssl/lib64" >> /etc/ld.so.conf.d/openssl-renwole.com.conf
[root@localhost ~]# ldconfig

 

posted on   我是运维  阅读(3893)  评论(0编辑  收藏  举报
相关博文:
·  k8s配置拉取镜像密钥
·  k8s集群部署kafka
·  openssl升级
·  升级openssl
·  【openssl版本升级】
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 2025年我用 Compose 写了一个 Todo App
· 张高兴的大模型开发实战:(一)使用 Selenium 进行网页爬虫
点击右上角即可分享
微信分享提示
SQL AI 助手