CentOS升级OpenSSL
目录
警告
本文最后更新于 2024-04-30,文中内容可能已过时。
为什么要升级 OpenSSL
- 修复安全漏洞:OpenSSL 经常发布安全更新,修复已发现的漏洞和安全问题。通过升级到最新版本,可以确保系统中的 OpenSSL 不受已知漏洞的影响,从而提高系统的安全性。
- 支持新的密码套件和算法:新版本的 OpenSSL 可能会引入支持更安全的密码套件和算法,以提高通信的安全性和性能。
- 支持最新的标准和协议:升级 OpenSSL 可以确保你的系统能够支持最新的 SSL/TLS 标准和协议,如 TLS 1.3,从而提供更安全和更快速的加密通信。
1 下载源码包
wget https://www.openssl.org/source/openssl-3.3.0.tar.gz
tar zxf openssl-3.3.0.tar.gz
cd openssl-3.3.0
编译过程中估计会有如下报错
Can’t locate IPC/Cmd.pm in @INC
……
Can't locate Data/Dumper.pm in @INC
……
Can't locate Test/More.pm in @INC
……
2 安装依赖包
yum install -y perl-IPC-Cmd perl-Data-Dumper perl-Test-Taint zlib-devel gcc
3 编译
./config shared zlib --openssldir=/usr/local/openssl --prefix=/usr/local/openssl
make && make install
4 配置动态链接库
echo "/usr/local/openssl/lib64" > /etc/ld.so.conf.d/openssl3.3.0.conf
ldconfig -v
5 创建备份并链接新版本
mv /bin/openssl /bin/openssl.bak
ln -s /usr/local/openssl/bin/openssl /bin/openssl