文章目录

• • • • OpenSSL是什么？
      • OpenSSL详细安装教程。
      • 一、查看当前版本。
      • 二、查看路径。
      • 三、备份openssl。
      • 四、编译安装
      • • FAQ
      • 五、编译安装成功
      • 六、添加软连接。
      • • FAQ

OpenSSL是什么？

​ OpenSSL是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。
​ OpenSSL整个软件包大概可以分成三个主要的功能部分：SSL协议库、应用程序以及密码算法库。OpenSSL的目录结构自然也是围绕这三个功能部分进行规划的。
​ 作为一个基于密码学的安全开发包，OpenSSL提供的功能相当强大和全面，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用。
官方下载地址：https://www.openssl.org/source/old/index.html

OpenSSL详细安装教程。

一、查看当前版本。

openssl version openssl version -a 

二、查看路径。

which openssl 

三、备份openssl。

mv /usr/bin/openssl /usr/bin/openssl.bak240415 mv /usr/include/openssl /usr/include/openssl.bak240415 (第一次升级可能没有这个文件，有的备份，没有的不用。) 

四、编译安装

上传压缩包到服务器/home路径下，并解压源码包。 tar -zxvf openssl-3.2.0.tar.gz 进入解压后源码包路径下。 cd /home/openssl-3.2.0  (解压后源码包路径) 指定安装路径(以/opt/openssl-3.2.0路径为例)。 ./config --prefix=/opt/openssl-3.2.0 (指定安装路径) 编译安装 make & make install 

FAQ

如果指定安装路径出现报错Can't locate IPC/Cmd.pm in @INC (缺少IPC/Cmd.pm模块) 

解决Can't locate IPC/Cmd.pm in @INC (缺少IPC/Cmd.pm模块) 安装perl-IPC-Cmd yum -y install perl-IPC-Cmd 

安装perl-IPC-Cmd模块完成后，再重新指定安装路径，就不会报错了。 ./config --prefix=/opt/openssl-3.2.0 

五、编译安装成功

六、添加软连接。

添加新版本openssl软连接。 ln -s /opt/openssl-3.2.0/bin/openssl /usr/bin/openssl ln -s /opt/openssl-3.2.0/include/openssl /usr/include/openssl 新的库文件地址写入记录so库的配置文件中去。 echo "/opt/openssl-3.2.0/lib64" >> /etc/ld.so.conf 使配置生效并打印出来。 ldconfig -v 查看版本是否更新 openssl version 

FAQ

如果ldconfig -v后查询版本打印报错，原因是库文件的地址不正确造成的，可以创建软连接来解决。 ln -sf /opt/openssl-3.2.0/lib64/libssl.so.3 /usr/lib64/libssl.so.3 ln -sf /opt/openssl-3.2.0/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3