centos7.2默認是安裝了opensll軟件包的,但是部署個別服務時,由於版本太低。會影響服務的正常部署。只能使用源碼安裝提高openssl軟件版本。
因爲之前有openssl軟件包,所以要先移除之前版本:
刪除舊版本:
yum remove -y openssl openssl-devel
源碼安裝openssl需要perl環境編譯,如果沒有perl環境還是需要安裝:
yum -y install perl perl-devel
現在新版本openssl:
wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz
解壓源碼包並進入解壓後的目錄:
tar zxf openssl-1.0.2l.tar.gz
cd openssl-1.0.2l
配置並編譯安裝:
./config -fPIC --prefix=/usr/local/openssl/ enable-shared && make && make install
註釋:
--prefix:指定安裝目錄
-fPIC:編譯openssl的靜態庫
enable-shared:編譯動態庫
加入環境變量,以便方便使用openssl命令:
echo "export PATH=\$PATH:/usr/local/openssl2/bin" >>/etc/profile
source /etc/profile
將庫文件路徑寫入/etc/ld.so.conf文件中,方便調用庫文件
echo "include /usr/local/openssl2/lib" >> /etc/ld.so.conf
ldconfig
查看openssl命令路徑:
which openssl
/usr/local/openssl/bin/openssl
查看版本號:
openssl version -a
OpenSSL 1.0.2l 25 May 2017
built on: reproducible build, date unspecified
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -fPIC -Wa,--noexecstack -m64 -DL_ENDIAN -O3 -Wall -DOPENS
SL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASMOPENSSLDIR: "/usr/local/openssl/ssl"