一只负壳前行的蜗牛

centos下如何升级openssl的版本

在使用lnmp配置ssl证书时出现一些问题,需要升级openssl的版本。蜗牛使用的是Centos6,分别在32位和64位系统下成功升级openssl。由于运营环境不同,以下过程仅供参考。
openssl属于系统应用,被较多应用依赖,由于环境不同等因素,请先在测试环境进行充分测试。

#openssl version //查看当前系统openssl版本,蜗牛的是1.0.1g版
#wget https://www.openssl.org/source/openssl-1.0.2g.tar.gz //下载openssl 1.0.2g版
#tar -zxvf openssl-1.0.2g.tar.gz //解压下载的openssl压缩包
#cd openssl-1.0.2g //进入解压后的openssl文件夹

然后,执行文件夹中的config文件,这里openssl的安装目录默认是/usr/local/ssl(由于系统环境差异路径可能不一致,下同),注意添加zlib-dynamic参数,使其编译成动态库,操作如下:

#./config shared zlib-dynamic //config完成后执行 make 命令
#make //make 命令执行完后再执行 make install 命令,安装openssl
#make install //重命名原来的openssl命令
#mv /usr/bin/openssl /usr/bin/openssl.old //重命名原来的openssl目录
#mv /usr/include/openssl /usr/include/openssl.old //将安装好的openssl 的openssl命令软连到/usr/bin/openssl
#ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl //将安装好的openssl 的openssl目录软连到/usr/include/openssl
#ln -s /usr/local/ssl/include/openssl /usr/include/openssl //修改系统自带的openssl库文件,如/usr/local/lib64/libssl.so(根据机器环境而定) 软链到升级后的libssl.so
#ln -s /usr/local/ssl/lib/libssl.so /usr/local/lib64/libssl.so //执行命令查看openssl依赖库版本是否为1.0.1g:
#strings /usr/local/lib64/libssl.so |grep OpenSSL //在/etc/ld.so.conf文件中写入openssl库文件的搜索路径
#echo “/usr/local/ssl/lib” >> /etc/ld.so.conf //使修改后的/etc/ld.so.conf生效
#ldconfig -v //查看现在openssl的版本是否是升级后的版本
#openssl version //再次查看openssl版本,是否升级成功。

 

如果是Cenots 32位系统升级openssl,只需要将上面的lib64后面的64去掉后再运行即可。蜗牛按上边步骤成功升级openssl。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注