测试环境:CentOS7.0
1. 查看原有系统是否已安装Openssl
openssl version -v
一般系统系统已经安装了openssl,我们先安装新的版本,然后将环境配置成最新的版本。
2. 安装最新的openssl
1)下载
wget https://www.openssl.org/source/openssl-1.1.0h.tar.gz
2)解压
tar -zxvf openssl-1.1.0h.tar.gz
3)配置config
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl enableec_nistp_64_gcc_128
--prefix指定安装目录
enable-ec_nistp_64_gcc_128 参数可以让我们使用优化后的一些常用的椭圆曲线算法,这个
优化基于编译器的一些特性,默认情况下会关闭这些特性,而且无法自动检测。
4)make
5)make install
3. 配置系统环境,用最新安装的openssl
移动旧版本的文件,并生成 2 个软连接
1. mv /usr/bin/openssl /usr/bin/bak.openssl 2. mv /usr/include/openssl/ /usr/include/bak.openssl 3. ln -s /usr/local/openssl/include/openssl /usr/include/openssl 4. ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
4. 将新安装的openssl库文件加入系统的动态链接共享库中,这样就可以使用新版的openssl了
1)执行上面的操作之后,现在再去执行openssl version -v可以看到还是之前的老版本,如何将使用新的版本呢,只需将新的openssl的库文件加入系统的共享链接共享库即可。
2)找到openssl库文件的存放位置,就是我们刚才配置config指定的prefix目录
3)将新版的openssl库文件目录,追加到/etc/ld.so.conf配置文件
echo "/usr/local/openssl/lib/" >> /etc/ld.so.conf
执行ldconfig使得更改生效
