Linux升级openssl

简介：Linux升级openssl，openssl安装

openssl是一个功能丰富且自包含的开源安全工具箱。它提供的主要功能有：SSL协议实现(包括SSLv2、SSLv3和TLSv1)、大量软算法(对称/非对称/摘要)、大数运算、非对称算法密钥生成、ASN.1编解码库、证书请求(PKCS10)编解码、数字证书编解码、CRL编解码、OCSP协议、数字证书验证、PKCS7标准实现和PKCS12个人数字证书格式实现等功能。

应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

openssl目前的版本已经到V3了，但是大多数Linux系统中的openssl都是1.0.2的版本，而大多数Linux扩展对openssl版本有较高的要求，此时我们只能升级openssl。我们这里以升级到1.1.1版本为例，讲解一下openssl升级的过程。

如果大家不知道自己服务器的版本，可以使用以下命令查看

openssl version

1. 下载并解压缩

# 下载
wget --no-check-certificate https://www.openssl.org/source/openssl-1.1.1v.tar.gz

#解压缩
tar -zxvf openssl-1.1.1v.tar.gz

# 进入解压缩后的目录
cd openssl-1.1.1v/

openssl官网源码下载页面：https://www.openssl.org/source/

2. 编译安装

# 预处理并指定安装目录
./config --prefix=/usr/local/openssl

# 编译安装
make && make install

3. 新版本替换旧版本

3.1 在替换旧版本之前，我们先查看openssl相关信息

如果是旧版本，安装目录应该是：/etc/pki/tls

3.2 备份旧版本

#备份openssl入口文件
mv /usr/bin/openssl /usr/bin/openssl.old

#备份其他文件
mv /usr/include/openssl /usr/include/openssl.old

3.3 创建新版本软链，从而替换旧版本

# 创建入口文件软链
sudo ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl

# 创建其他文件软链
sudo ln -s /usr/local/openssl/include/openssl /usr/include/openssl
sudo ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
sudo ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

最后我们通过查看版本信息，判断是否升级成功

openssl version

如果遇到【openssl: error while loading shared libraries: libssl.so.1.1: cannot open sh】错误信息，可能是最后两部设置libssl.so软链位置不对或者创建失败导致，认真检查一般路径后删除原来的软链重新设置即可

有遗漏或者不对的可以在我的公众号留言哦