在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.x

OpenSSL 是一个开源软件库,由用于实现传输层安全 (TLS) 和安全套接字层 (SSL) 协议以及其他加密功能(例如签名、加密、解密和验证)的工具和库组成。操作系统和许多应用程序使用 OpenSSL 通过互联网提供安全通信。

CentOS 7 / RHEL 7 操作系统上可用的 OpenSSL 版本有点旧,如果需要较新的版本,某些应用程序在编译时会出现错误。

Plaintext 复制代码
$ sudo yum -y install openssl openssl-devel
$ openssl version
OpenSSL 1.0.2k-fips  26 Jan 2017

从输出中可以看出,可用版本是1.0.2。如果已安装,请在继续之前将其删除。

Plaintext 复制代码
sudo yum -y remove openssl openssl-devel

确认已卸载。

Plaintext 复制代码
$ openssl version
-bash: openssl: command not found

在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.x

OpenSSL 库提供了一套全面的加密功能,包括数字签名、对称和非对称加密、散列和证书管理。它还支持多种加密算法,包括 RSA、DSA、Diffie-Hellman 和椭圆曲线加密。

安装构建 OpenSSL 所需的依赖项。

Plaintext 复制代码
sudo yum -y groupinstall "Development Tools"

下载OpenSSL 1.1.x的源代码,其中x替换为实际需要的版本。

Plaintext 复制代码
wget https://www.openssl.org/source/openssl-1.1.1t.tar.gz

提取下载的文件。

Plaintext 复制代码
tar xvf openssl-1.1.1t.tar.gz

导航到从文件提取创建的目录。

Plaintext 复制代码
cd openssl-1.1*/

配置 OpenSSL。您可以指定

Plaintext 复制代码
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl

在哪里:

  • --prefix--openssldir 控制已安装组件的配置。
Plaintext 复制代码
Operating system: x86_64-whatever-linux2
Configuring OpenSSL version 1.1.1t (0x1010114fL) for linux-x86_64
Using os-specific seed configuration
Creating configdata.pm
Creating Makefile
**********
*                                                                *
*   OpenSSL has been successfully configured                     *
*                                                                *
*   If you encounter a problem while building, please open an    *
*   issue on GitHub <https://github.com/openssl/openssl/issues>  *
*   and include the output from the following command:           *
*                                                                *
*       perl configdata.pm --dump                                *
*                                                                *
*   (If you are new to OpenSSL, you might want to consult the    *
*   'Troubleshooting' section in the INSTALL file first)         *
*                                                                *
**********

使用make命令构建 OpenSSL 1.1.x。

Plaintext 复制代码
make -j $(nproc)

在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.1

Plaintext 复制代码
sudo make install

更新共享库缓存。

Plaintext 复制代码
sudo ldconfig

更新系统范围的 OpenSSL 配置:

Plaintext 复制代码
sudo tee /etc/profile.d/openssl.sh<<EOF
export PATH=/usr/local/openssl/bin:\$PATH
export LD_LIBRARY_PATH=/usr/local/openssl/lib:\$LD_LIBRARY_PATH
EOF

重新加载shell环境:

Plaintext 复制代码
source /etc/profile.d/openssl.sh

注销当前的 shell 会话:

Plaintext 复制代码
logout

重新登录并验证 CentOS 7 / RHEL 7 上是否安装了 OpenSSL 1.1.1

Plaintext 复制代码
$ which openssl
/usr/local/openssl/bin/openssl
$ openssl version
OpenSSL 1.1.1t  7 Feb 2023

结论

OpenSSL 得到广泛使用,多年来一直受到信任,但它也成为多个备受瞩目的安全漏洞和攻击的目标。因此,保持 OpenSSL 最新并遵循安全使用的最佳实践非常重要。在本文中,我们演示了如何在 CentOS 7 / RHEL 7 系统上安装 OpenSSL 1.1.x。这是操作系统基础存储库中分发的默认版本的更新。

相关推荐
c30%0023 分钟前
内网渗透——红日靶场五
运维·服务器
宇钶宇夕1 小时前
EPLAN 电气制图:建立自己的部件库,添加部件-加SQL Server安装教程(三)上
运维·服务器·数据库·程序人生·自动化
susu10830189111 小时前
Debian 11 Bullseye 在线安装docker
运维·docker·debian
行止61 小时前
OpenStack云平台管理
linux·openstack
love530love2 小时前
Docker 稳定运行与存储优化全攻略(含可视化指南)
运维·人工智能·windows·docker·容器
岁岁岁平安2 小时前
CentOS-7-x86_64解决:使用NAT模式无法ping通www.baidu.com或无法ping 8.8.8.8问题。
linux·运维·centos·centos-7
运维小贺2 小时前
各服务器厂商调整BIOS睿频教程
linux·运维·服务器·性能优化
网硕互联的小客服2 小时前
如何排查服务器中已经存在的后门程序?
运维·服务器·github
人生匆匆2 小时前
docker进入启动失败的容器
运维·docker·容器
Fanmeang2 小时前
OSPF路由过滤
运维·网络·华为·ip·路由·ospf·路由过滤