最近重装了服务器,CentOS 7.2 自带的 OpenSSL 版本是 1.0.1e 的。毕竟之前该版本 OpenSSL 爆出过重大 Bug 所以第一件事先升级 OpenSSL 版本先 1.0.1e -> 1.1.0g
首先下载解压最新的 OpenSSL
wget https://github.com/openssl/openssl/archive/OpenSSL_1_1_0g.tar.gz
tar -zxvf OpenSSL_1_1_0g.tar.gz
然后就是编译安装了
cd openssl-OpenSSL_1_1_0g
./config --prefix=/usr/local/openssl // 指定安装路径
make && make install
最后替换当前系统的旧版本 openssl 「先保存原来的」
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/lib64/openssl /usr/lib64/openssl.old
mv /usr/lib64/libssl.so /usr/lib64/libssl.so.old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v // 建立动态链接
最后查看当前系统 openssl 版本
openssl version
成功更新为 1.1.0g