Centos7 安装 Openssl 和 Nginx

1. Openssl 回退低版本安装openssl-1.0.0h

openssl 默认安装版本:openssl version

OpenSSL 1.0.2k-fips 26 Jan 2017

所有版本的openssl

bash 复制代码
yum install gcc

tar -zxvf openssl-1.0.0h.tar.gz

./config --prefix=/usr/local/ssl

# 错误处理

wget https://www.cpan.org/src/5.0/perl-5.28.0.tar.gz #下载压缩包

tar -zxvf perl-5.28.0.tar.gz

cd perl-5.28.0

./Configure -des -Dprefix=$HOME/localperl

make

make test

make install

# 回到openssl目录:
[root@localhost openssl-1.0.0h]# make && make install

#安装完成


# 3. 将旧的openssl执行文件及目录重命令

mv -f /usr/bin/openssl /usr/bin/openssl.old

mv -f /usr/include/openssl /usr/include/openssl.old

# 4. 修改软链,指向新版本的openssl路径

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/ssl/include/openssl /usr/include/openssl

# 5. 添加so库的路径,添加完成之后,运行ldconfig ,将新增的so 文件缓存到/etc/ld.so.cache中

echo "/usr/local/ssl/lib">>/etc/ld.so.conf

ldconfig -v

# 6. 执行查看版本openssl版本

[root@localhost openssl-1.0.0h]# openssl version -a

OpenSSL 1.0.0h 12 Mar 2012

built on: Fri Sep 13 09:27:03 CST 2024

platform: linux-x86_64

# 7. 完成

2. 升级安装新版本openssl

bash 复制代码
yum install gcc
yum -y install perl-IPC-Cmd
yum install perl-Data-Dumper

tar  -zxvf openssl-3.3.1.tar.gz 
cd openssl-3.3.1/
./config   --prefix=/opt/openssl-3.3.1
make
make install

vim /etc/profile # 添加如下内容
export PATH=/opt/openssl-3.3.1/bin:$PATH
export LD_LIBRARY_PATH=/opt/openssl-3.3.1/lib:$LD_LIBRARY_PATH

#执行 
source /etc/profile

3. 密openssl安装

一、下载openssl国密版:https://www.gmssl.cn/gmssl/index.jsp

  1. 下载gmssl_openssl_1.1_b7.tar.gz到/root/下

  2. 解压 tar xzfm gmssl_openssl_1.1_b7.tar.gz -C /usr/local

  3. 下载nginx-1.18.0.tar.gz到/root/下

  4. 解压 tar xzfm nginx-1.18.0.tar.gz

  5. 进入目录 cd /root/nginx-1.18.0,安装 pcre pcre-devel zlib等依赖库

命令:yum install -y pcre pcre-devel

命令:yum install -y zlib zlib-devel

4. 安装Nginx

(1)官网下载Nginx Nginx官网

(2) 解压

bash 复制代码
 tar zxvf nginx-1.24.0.tar.gz 

(3)开始编译,执行./configure

  1. **备注:**nginx使用yum源安装,可能导致业务上很多需要的功能模块没有开启,还是按需自己编译比较合适。

bash 复制代码
./configure --help #查看./configure 支持哪些参数

#--prefix=/usr/local/nginx --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_stub_status_module


# ./configure --prefix=/usr/local/nginx --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_stub_status_module --with-openssl=/opt/openssl-3.3.1/bin/openssl --with-openssl-opt='enable-tls1_3'

# ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_stub_status_module

./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_stub_status_module --with-openssl=/usr/local/ssl


#[ error ]./configure: error: the HTTP rewrite module requires the PCRE library.

yum -y install pcre-devel

#[ error ]./configure: error: the HTTP gzip module requires the zlib library.

yum install -y zlib-devel

make

make install

出现找不到目录的错误:nginx 安装目录中的 auto/lib/openssl/conf 去掉.openssl
3.

打开环境变量配置文件

bash 复制代码
vim /etc/profile

在文件末尾添加如下内容,指向nginx的安装目录

bash 复制代码
PATH=$PATH:/usr/local/nginx/sbin

重新加载使修改生效

bash 复制代码
source /etc/profile
相关推荐
likfishdn20 分钟前
Linux的文件与目录管理
linux·运维·服务器
chian-ocean40 分钟前
Linux 文件缓冲区:高效数据访问的幕后推手
linux·运维·服务器
加油=^_^=41 分钟前
【Linux】进程优先级 | 进程调度(三)
linux·运维·服务器
若云止水1 小时前
Ubuntu 下 nginx-1.24.0 源码分析 - ngx_init_cycle 函数 - 详解(4)
数据库·nginx·ubuntu
元气满满的热码式1 小时前
Docker数据卷操作实战
linux·运维·docker·云原生·容器
北京耐用通信2 小时前
航空装配自动化神器Ethercat转profient网关搭配机器人精准控制
运维·机器人·自动化
吃汤圆的抹香鲸2 小时前
Rider 安装包 绿色版 Win/Mac/Linux 适合.NET和游戏开发者使用 2025全栈开发终极指南:从零配置到企业级实战
linux·运维·windows·sql·游戏·macos·.net
崔lc4 小时前
linux中安装部署Jenkins,成功构建springboot项目详细教程
运维·jenkins
浪九天4 小时前
Nginx系列05(负载均衡、动静分离)
nginx·运维开发·持续部署
luojiaao4 小时前
【Jenkins】个人向-Jenkinsfile如何写
运维·jenkins