OpenSSL 是一個(gè)至關(guān)重要的工具庫(kù)，廣泛用于實(shí)現(xiàn)安全通信和數(shù)據(jù)加密。在 CentOS 7 上，我們可以通過(guò)系統(tǒng)自帶的包管理器安裝 OpenSSL，也可以通過(guò)源碼編譯安裝最新版本。以下就是我整理的一份操作指南，希望對(duì)您有所幫助。

一、查看主機(jī) OpenSSL 版本信息

1.查看 OpenSSL 安裝路徑首先，確認(rèn)當(dāng)前系統(tǒng)的 OpenSSL 路徑：

which openssl

2.查看 OpenSSL 版本了解當(dāng)前安裝的版本：

openssl version

3.查看 CentOS 版本如果需要確保系統(tǒng)環(huán)境是 CentOS 7，可以運(yùn)行：

cat /etc/redhat-release

提示：CentOS 7.6 默認(rèn)帶有 openssl-1.0.2k 版本。

二、安裝或更新 OpenSSL

我們有兩種方式可以安裝或升級(jí) OpenSSL，分別是直接安裝和源碼編譯安裝。

方法一：直接安裝

1.使用 yum 命令直接安裝 OpenSSL 和開(kāi)發(fā)包：

yum install openssl openssl-devel -y

2.安裝完成后，檢查版本：

openssl version

適用場(chǎng)景：如果你只需要穩(wěn)定版本或者快速安裝，使用這個(gè)方法即可。

方法二：通過(guò)源碼編譯安裝最新版本

如果你需要安裝最新版本的 OpenSSL，可以使用源碼編譯的方式。下面是具體步驟：

1.下載源碼包訪問(wèn) OpenSSL 官網(wǎng) 查看最新版本，或者直接使用以下命令下載：

wget https://www.8a.hk/source/old/1.1.1/openssl-1.1.1.tar.gz

2.解壓并切換目錄

tar -zxvf openssl-1.1.1.tar.gzcd openssl-1.1.1

3.配置編譯路徑設(shè)置安裝路徑：

./config –prefix=/usr/local/openssl

4.測(cè)試配置是否成功

./config -t

5.開(kāi)始編譯并安裝執(zhí)行以下命令進(jìn)行編譯和安裝：

make && make install

提示：如果系統(tǒng)中沒(méi)有安裝 GCC 編譯器，先運(yùn)行以下命令安裝：

yum -y install gcc

三、切換到新版本 OpenSSL

安裝完成后，你需要替換系統(tǒng)的默認(rèn) OpenSSL 軟鏈接以使用新版本。

1.備份舊版本為避免問(wèn)題，先備份舊版本的 OpenSSL：

mv /usr/bin/openssl /usr/bin/openssl.bakmv /usr/include/openssl /usr/include/openssl.bak

2.創(chuàng)建新版本的軟鏈接

ln -s /usr/local/openssl/bin/openssl /usr/bin/opensslln -s /usr/local/openssl/include/openssl /usr/include/opensslecho “/usr/local/openssl/lib” >> /etc/ld.so.conf

ldconfig -v

3.鏈接庫(kù)文件替換系統(tǒng)的動(dòng)態(tài)庫(kù)文件：

ln -sf /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.soln -sf /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so

4.驗(yàn)證版本最后，檢查是否成功切換到新版本：

openssl version