一、安装步骤

1、下载openssl安装包

2、编译安装

3、备份旧版本openssl

4、添加软连接

5、添加OpenSSL动态链接库并使其生效

 

二、下载openssl安装包

[root@localhost ~]# wget https://www.openssl.org/source/openssl-3.0.1.tar.gz

 

三、编译安装

[root@localhost ~]# tar zxvf openssl-3.0.1.tar.gz
[root@localhost ~]# cd openssl-3.0.1
[root@localhost ~]# ./config -Wl,-rpath=/usr/local/openssl/lib -fPIC --prefix=/usr/local/openssl --openssldir=/usr/local/openssl
[root@localhost ~]# make depend && make -j 2 && make install

如果编译时提示“Cant't locate IPC/Cmd.pm .......”,此时需要安装perl-IPC-Cmd包

如果服务器可以联网则执行如下命令即可

[root@localhost ~]# yum -y install perl-IPC-Cmd

如果服务器不能联网,找一台可以联网的服务器执行如下命令下载安装包

[root@localhost ~]# mkdir /tmp/openssl 
[root@localhost ~]# yum install --downloadonly --downloaddir=/tmp/packages perl-IPC-Cmd

将安装包目录拷贝到不能联网的服务器上/mnt目录下并配置本地YUM源

[root@localhost ~]# cd /etc/yum.repo.d
[root@localhost ~]# mv * /tmp
[root@localhost ~]# cat > local.repo<EOF
[CentOS7]
name=CentOS-server
baseurl=file:///mnt/packages
enabled=1
gpgcheck=0
EOF
[root@localhost ~]# createrepo /mnt/packages

最后执行安装命令即可

[root@localhost ~]# yum -y install perl-IPC-Cmd

如果安装过程中提示类似依赖包已安装低版本,可进入/mnt/packages,执行一下命令强制安装这个依赖包

[root@localhost ~]# cd /mnt/packages
[root@localhost ~]# rpm -ivh --force --nodeps 安装包名称

 若出现如下报错:Can't locate Data/Dumper.pm in @INC ,执行如下命令

[root@gzw openssl-3.3.1]# yum install 'perl(Data::Dumper)' 

 若出现如下报错:Can't locate Pod/Html.pm in @INC,执行如下命令

[root@localhost ~]# yum install perl-Pod-Html

 

四、备份旧版本openssl

[root@localhost ~]# mv /usr/bin/openssl /usr/bin/openssl.bak
[root@localhost ~]# mv /usr/include/openssl /usr/include/openssl.bak
[root@localhost ~]# mv /usr/lib64/openssl /usr/lib64/openssl.bak
[root@localhost ~]# rm -f /usr/lib64/libssl.so.10
[root@localhost ~]# rm -f /usr/lib64/libcrypto.so.10

 

五、添加软连接

[root@localhost ~]# ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl
[root@localhost ~]# ln -sf /usr/local/openssl/include/openssl /usr/include/openssl

 

六、添加OpenSSL动态链接库并使其生效

[root@localhost ~]# echo "/usr/local/openssl/lib64" >> /etc/ld.so.conf.d/openssl-renwole.com.conf
[root@localhost ~]# ldconfig

 

posted on 2022-01-27 18:04  我是运维  阅读(3823)  评论(0编辑  收藏  举报