一、安装步骤
1、下载openssl安装包
2、编译安装
3、备份旧版本openssl
4、添加软连接
5、添加OpenSSL动态链接库并使其生效
二、下载openssl安装包
[root@localhost ~]# wget https://www.openssl.org/source/openssl-3.0.1.tar.gz
三、编译安装
[root@localhost ~]# tar zxvf openssl-3.0.1.tar.gz [root@localhost ~]# cd openssl-3.0.1 [root@localhost ~]# ./config -Wl,-rpath=/usr/local/openssl/lib -fPIC --prefix=/usr/local/openssl --openssldir=/usr/local/openssl [root@localhost ~]# make depend && make -j 2 && make install
如果编译时提示“Cant't locate IPC/Cmd.pm .......”,此时需要安装perl-IPC-Cmd包
如果服务器可以联网则执行如下命令即可
[root@localhost ~]# yum -y install perl-IPC-Cmd
如果服务器不能联网,找一台可以联网的服务器执行如下命令下载安装包
[root@localhost ~]# mkdir /tmp/openssl
[root@localhost ~]# yum install --downloadonly --downloaddir=/tmp/packages perl-IPC-Cmd
将安装包目录拷贝到不能联网的服务器上/mnt目录下并配置本地YUM源
[root@localhost ~]# cd /etc/yum.repo.d [root@localhost ~]# mv * /tmp [root@localhost ~]# cat > local.repo<EOF [CentOS7] name=CentOS-server baseurl=file:///mnt/packages enabled=1 gpgcheck=0 EOF
[root@localhost ~]# createrepo /mnt/packages
最后执行安装命令即可
[root@localhost ~]# yum -y install perl-IPC-Cmd
如果安装过程中提示类似依赖包已安装低版本,可进入/mnt/packages,执行一下命令强制安装这个依赖包
[root@localhost ~]# cd /mnt/packages
[root@localhost ~]# rpm -ivh --force --nodeps 安装包名称
若出现如下报错:Can't locate Data/Dumper.pm in @INC ,执行如下命令
[root@gzw openssl-3.3.1]# yum install 'perl(Data::Dumper)'
若出现如下报错:Can't locate Pod/Html.pm in @INC,执行如下命令
[root@localhost ~]# yum install perl-Pod-Html
四、备份旧版本openssl
[root@localhost ~]# mv /usr/bin/openssl /usr/bin/openssl.bak [root@localhost ~]# mv /usr/include/openssl /usr/include/openssl.bak [root@localhost ~]# mv /usr/lib64/openssl /usr/lib64/openssl.bak [root@localhost ~]# rm -f /usr/lib64/libssl.so.10 [root@localhost ~]# rm -f /usr/lib64/libcrypto.so.10
五、添加软连接
[root@localhost ~]# ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl [root@localhost ~]# ln -sf /usr/local/openssl/include/openssl /usr/include/openssl
六、添加OpenSSL动态链接库并使其生效
[root@localhost ~]# echo "/usr/local/openssl/lib64" >> /etc/ld.so.conf.d/openssl-renwole.com.conf [root@localhost ~]# ldconfig