- 1安装MySQL & 把菜单页面调整成中文_mysql8.0怎么设置中文界面
- 2黑客兵器谱
- 3python区块链简单模拟【04】_本地存储模拟区块链
- 4大数据之重点概念及原理_大数据的概念和原理
- 5idea从github,gitee上拉取Spring MVC项目,快速调试项目红色,进入开发阶段_applicationcontext.xml gitee
- 63d开发所需要知道的坐标系_航海3d地图用什么坐标系
- 7Python爬取文件的11种方式_python爬虫下载文件
- 8网络空间测绘引擎集合:Zoomeye、fofa、360、shodan、censys、鹰图_常用网络空间资产测绘
- 9来自 Visual Studio Code 的 Git 推送:“remote: No anonymous write access.“ 解决方案_missing or invalid credentials. error: connect eco
- 10ElasticSearch的初步学习笔记_es getsourceasmap
openssl的安装及升级3.05_yum升级openssl
赞
踩
一、安装perl-CPAN模块
openssl 1.1 不需要执行此步骤。
openssl 3.0使用perl代码,需要提前安装IPC/Cmd.pm模块。
- yum install -y perl-CPAN
- perl -MCPAN -e shell
-
进入CPAN的shell模式,首次进入需要配置shell,按照提示操作,一般选择默认配置,但提升中有sudo选项时,一定要选择sudo,然后其他选默认,出现 cpan[1]>提示符后,键入安装模块命令,安装后再键入退出命令。
cpan[1]> install IPC/Cmd.pm
cpan[2]> quit
2.在无互联网的内网环境下,可以去https://metacpan.org网站下载模块,不使用CPAN的shell模式,直接以命令行形式安装。执行perl语句时,如提示某模块未安装,到官网查找下载后,依次安装。
- # wget https://cpan.metacpan.org/authors/id/B/BI/BINGOS/IPC-Cmd-1.04.tar.gz
- # tar -zxvf IPC-Cmd-1.04.tar.gz
- # cd IPC-Cmd-1.04.tar.gz
- # perl Makefile.PL
- # make
- # make install
-
二、下载openssl源代码
在https://www.openssl.org的download中,根据需要可下载1.1.1或3.0的源代码
- # 下载1.1.1q版本
- wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz --no-check-certificate
- tar -zxvf openssl-1.1.1q.tar.gz
-
- # 下载3.0.5版本
- wget https://www.openssl.org/source/openssl-3.0.5.tar.gz --no-check-certificate
- tar -zxvf openssl-3.0.5.tar.gz
-
三、编译openssl
编译3.0.5版本
- mkdir openssl-3.0.5-build
- cd openssl-3.0.5-build
- ../openssl-3.0.5/config --prefix=/usr/local/openssl-3.0.5 shared zlib
- make -j2 # 双核服务器配置参数
- make install
- cd ..
-
编译1.1.1版本
- mkdir openssl-1.1.1q-build
- cd openssl-1.1.1q-build
- ../openssl-1.1.1q/config --prefix=/usr/local/openssl-1.1.1q shared zlib
- make -j2 # 双核服务器配置参数
- make install
- cd ..
-
四、设置环境变量
试运行以下命令,查询动态库名称
- openssl version -a
-
按提升的文件名称,设置LD_LIBRARY_PATH
- # 1.1版本查找以下文件
- find / -name libssl.so.1.1
- find / -name libcrypto.so.1.1
-
- # 3.0版本查找以下文件
- find / -name libssl.so.3
- find / -name libcrypto.so.3
-
编辑配置文件,最后一行输入动态库目录
配置3.0.5版本
- #设置环境变量
- touch /etc/profile.d/openssl.sh
- chmod 777 /etc/profile.d/openssl.sh
- echo -e '\nexport PATH=/usr/local/openssl-3.0.5/bin:$PATH\nexport PKG_CONFIG_PATH=/usr/local/openssl-3.0.5/lib64/pkgconfig:$PKG_CONFIG_PATH\n' >> /etc/profile.d/openssl.sh
- source /etc/profile.d/openssl.sh
-
- #设置库文件
- touch /etc/ld.so.conf.d/openssl.conf
- chmod 777 /etc/ld.so.conf.d/openssl.conf
- echo -e "/usr/local/openssl-3.0.5/lib64" >> /etc/ld.so.conf.d/openssl.conf
- ldconfig -v
-
- #显示动态连接库
- ldconfig -p |grep openssl
-
-
配置1.1.1版本
- #设置环境变量
- touch /etc/profile.d/openssl.sh
- chmod 777 /etc/profile.d/openssl.sh
- echo -e '\nexport PATH=/usr/local/openssl-1.1.1q/bin:$PATH\nexport PKG_CONFIG_PATH=/usr/local/openssl-1.1.1q/lib64/pkgconfig:$PKG_CONFIG_PATH\n' >> /etc/profile.d/openssl.sh
- source /etc/profile.d/openssl.sh
-
- #设置库文件
- touch /etc/ld.so.conf.d/openssl.conf
- chmod 777 /etc/ld.so.conf.d/openssl.conf
- echo -e "/usr/local/openssl-1.1.1q/lib64" >> /etc/ld.so.conf.d/openssl.conf
- ldconfig -v
-
- #显示动态连接库
- ldconfig -p |grep openssl
-
-
ldconfig 命令是在默认搜寻目录(/lib和/usr/lib)以及动态库配置文件/etc/ld.so.conf内所列的目录下,搜索出可共享的动态链接库(格式如前介绍,lib*.so*),进而创建出动态装入程序(ld.so)所需的连接和缓存文件。缓存文件默认为/etc/ld.so.cache,此文件保存已排好序的动态链接库名字列表。
用 reboot 命令重启服务器。
五、显示openssl版本号
openssl version -a
如果出现以下提示,应删除/usr/local/lib64目录中的两个文件
openssl: /usr/local/lib64/libcrypto.so.3: version `OPENSSL_3.0.3' not found (required by openssl)
- rm -f /usr/local/lib64/libssl.so.3
- rm -f /usr/local/lib64/libcrypto.so.3
- ldconfig -v
-
-
