CentOS 默认安装的 OpenSSL 版本很低, 如果需要在 CentOS 安装较新版本的 OpenSSL, 需要透过编译原始码的方法安装, 以下是 CentOS 7 透过编译原始码的方法安装 OpenSSL 的方法。
如果系统内已经安装了默认的 OpenSSL 版本, 需要先将默认的版本移除, 执行以下指令用 yum 移除:
# yum remove openssl openssl-devel -y
openssl-1.0.1e-60.el7_3.1.x86_64
openssl-libs-1.0.1e-60.el7_3.1.x86_6
下一步是下载 OpenSSL 的原始码, 目前最新版本是 1.0.2l:
# cd /usr/local/src
# wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz
# tar -zxvf openssl-1.0.2l.tar.gz
# wget https://www.openssl.org/source/openssl-1.0.2l.tar.gz
# tar -zxvf openssl-1.0.2l.tar.gz
然后便可以开始解压及编译安装:
# cd openssl-1.0.2l
# ./config -fPIC –prefix=/usr/local/openssl/ enable-shared
# make && make install
# ./config -fPIC –prefix=/usr/local/openssl/ enable-shared
# make && make install
安装完成后, 可以用以下指令检查 OpenSSL 的版本:
# openssl version
OpenSSL 1.0.2l 25 May 2017
OpenSSL 1.0.2l 25 May 2017