一、安裝步驟
1、下載openssl安裝包
2、編譯安裝
3、備份舊版本openssl
4、添加軟連接
5、添加OpenSSL動態鏈接庫並使其生效
二、下載openssl安裝包
[root@localhost ~]# wget https://www.openssl.org/source/openssl-3.0.1.tar.gz
三、編譯安裝
[root@localhost ~]# tar zxvf openssl-3.0.1.tar.gz [root@localhost ~]# cd openssl-3.0.1 [root@localhost ~]# ./config -Wl,-rpath=/usr/local/openssl/lib -fPIC --prefix=/usr/local/openssl --openssldir=/usr/local/openssl [root@localhost ~]# make depend && make -j 2 && make install
如果編譯時提示“Cant't locate IPC/Cmd.pm .......”,此時需要安裝perl-IPC-Cmd包
如果服務器可以聯網則執行如下命令即可
[root@localhost ~]# yum -y install perl-IPC-Cmd
如果服務器不能聯網,找一台可以聯網的服務器執行如下命令下載安裝包
[root@localhost ~]# mkdir /tmp/openssl
[root@localhost ~]# yum install --downloadonly --downloaddir=/tmp/packages perl-IPC-Cmd
將安裝包目錄拷貝到不能聯網的服務器上/mnt目錄下並配置本地YUM源
[root@localhost ~]# cd /etc/yum.repo.d [root@localhost ~]# mv * /tmp [root@localhost ~]# cat > local.repo<EOF [CentOS7] name=CentOS-server baseurl=file:///mnt/packages enabled=1 gpgcheck=0 EOF
[root@localhost ~]# createrepo /mnt/packages
最后執行安裝命令即可
[root@localhost ~]# yum -y install perl-IPC-Cmd
如果安裝過程中提示類似依賴包已安裝低版本,可進入/mnt/packages,執行一下命令強制安裝這個依賴包
[root@localhost ~]# cd /mnt/packages
[root@localhost ~]# rpm -ivh --force --nodeps 安裝包名稱
四、備份舊版本openssl
[root@localhost ~]# mv /usr/bin/openssl /usr/bin/openssl.bak [root@localhost ~]# mv /usr/include/openssl /usr/include/openssl.bak [root@localhost ~]# mv /usr/lib64/openssl /usr/lib64/openssl.bak [root@localhost ~]# rm -f /usr/lib64/libssl.so.10 [root@localhost ~]# rm -f /usr/lib64/libcrypto.so.10
五、添加軟連接
[root@localhost ~]# ln -sf /usr/local/openssl/bin/openssl /usr/bin/openssl [root@localhost ~]# ln -sf /usr/local/openssl/include/openssl /usr/include/openssl
六、添加OpenSSL動態鏈接庫並使其生效
[root@localhost ~]# echo "/usr/local/openssl/lib64" >> /etc/ld.so.conf.d/openssl-renwole.com.conf [root@localhost ~]# ldconfig