CentOS7升级OpenSSL3.5.4

(1).实验环境

4核8G  CentOS7.9.2009

(2).源码安装OpenSSL3.5.4

  下载地址:https://openssl-library.org/source/

  安装依赖

[root@localhost ~]# yum -y install epel-release
[root@localhost ~]# yum -y groupinstall "Development Tools"    #安装Openssl的依赖
[root@localhost ~]# yum -y install perl-core zlib zlib-devel wget curl tar

  编译安装

[root@localhost ~]# tar xvf openssl-3.5.4.tar.gz
[root@localhost ~]# cd openssl-3.5.4
[root@localhost openssl-3.5.4]# ./Configure linux-x86_64 --prefix=/usr/local/openssl-3.5.4 --openssldir=/usr/local/openssl-3.5.4/ssl
 enable-zlib enable-threads enable-dynamic-engine shared
# linux-x86_64 表示 64 位 Linux 系统(x86_64 架构)
# --prefix=/usr/local/openssl-3.5.4 安装根目录
# --openssldir=/usr/local/openssl-3.5.4/ssl 运行时配置目录
# zlib:启用压缩支持
# enable-threads 启用多线程支持
# enable-dynamic-engine 启用动态引擎加载
# shared:启用共享库(libssl.so / libcrypto.so)
[root@localhost openssl-3.5.4]# echo $?  #检查上一个命令是否有异常
0
[root@localhost openssl-3.5.4]# make -j$(nproc)  #最大内核数进行编译
[root@localhost openssl-3.5.4]# echo $?  #检查上一个命令是否有异常
0
[root@localhost openssl-3.5.4]# make install
[root@localhost openssl-3.5.4]# echo $?  #检查上一个命令是否有异常
0

  建立软链接,注意:CentOS7中很多命令依赖自带的openssl-1.0.2k,所以不能覆盖。保留 /usr/lib64/libssl.so.10 和 /usr/lib64/libcrypto.so.10(系统用),编译安装的软件如果要用OpenSSL3.5.4,请在./configure时添加参数--with-openssl=/usr/local/openssl-3.5.4

[root@localhost openssl-3.5.4]# mv /usr/bin/openssl /usr/bin/openssl.bak
[root@localhost openssl-3.5.4]# chmod -R 755  /usr/local/openssl-3.5.4
[root@localhost openssl-3.5.4]# ln -s /usr/local/openssl-3.5.4/bin/openssl /usr/bin/openssl

  配置库文件

[root@localhost openssl-3.5.4]# echo "/usr/local/openssl-3.5.4/lib64" >> /etc/ld.so.conf
[root@localhost openssl-3.5.4]# ldconfig

  验证

[root@localhost openssl-3.5.4]# openssl version
OpenSSL 3.5.4 30 Sep 2025 (Library: OpenSSL 3.5.4 30 Sep 2025)

(3).回滚

  如果新版本有问题请按一下方式进行回滚

[root@localhost openssl-3.5.4]# rm -f /usr/bin/openssl
[root@localhost openssl-3.5.4]# mv /usr/bin/openssl.bak /usr/bin/openssl
[root@localhost openssl-3.5.4]# vim /etc/ld.so.conf
/usr/local/openssl-3.5.4/lib64    #将这一行删除
[root@localhost openssl-3.5.4]# ldconfig

  

 

 

参考文档:https://blog.csdn.net/qq_39965541/article/details/150853159

posted @ 2026-01-14 15:58  苦逼运维  阅读(0)  评论(0)    收藏  举报