如何在 CentOS 中安裝 OpenSSL 1.1.1d

OpenSSL 是用於傳輸層安全性 (TLS) 和安全套接字層 (SSL) 協議的強大、商業級和功能齊全的工具包。OpenSSL 是一個軟件庫，用於保護計算機網絡通信免受竊聽或需要識別另一端的一方的應用程序。
OpenSSL 是在 Apache 風格的許可下獲得許可的，這意味著您可以根據一些簡單的許可條件免費獲取和使用它用於商業和非商業目的。有關漏洞列表以及發現和修復漏洞的版本，請參閱我們的漏洞頁面。

在本文中，我們將學習在 CentOS 7 KVM VPS 實例中安裝 OpenSSL 1.1.1d。

保持服務器最新

始終保持服務器最新的安全目的。

# yum update -y

安裝開發工具和依賴

我們需要安裝一個開發工具和一些依賴來安裝 OpenSSL

# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel

下載 OpenSSL 1.1.1d

我們將下載最新的穩定版本是 1.1.1 系列。這也是我們的長期支持 (LTS) 版本，支持到 2023 年 9 月 11 日。

# cd /usr/local/src/

# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz

現在，提取 tar 文件

# tar -xzvf openssl-1.1.1d.tar.gz

導航到解壓目錄並在默認位置 /usr/local/ssl 中配置、構建、測試和安裝 OpenSSL。

# cd openssl-1.1.1d

使用 PATH 配置它

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

輸出：

# make

# make test

# make install

一旦我們成功安裝了 OpenSSL，就配置它的共享庫。

導航到 /etc/ld.so.conf.d 目錄並創建配置文件。

# cd /etc/ld.so.conf.d/

# vi openssl-1.1.1d.conf

在配置文件中添加以下路徑

/usr/local/ssl/lib

保存並退出

重新加載動態鏈接

# ldconfig -v

配置 OpenSSL 二進製文件

現在，我們將插入新版本 OpenSSL 的二進製文件 /usr/local/ssl/bin/openssl 並替換默認的 openssl 文件。

首先，備份現有的 openssl 文件。

# mv /bin/openssl /bin/openssl.backup

為 OpenSSL 創建新的環境文件

# vi /etc/profile.d/openssl.sh

並添加以下幾行

OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

保存並退出

使新創建的文件可執行

# chmod +x /etc/profile.d/openssl.sh

重新加載新的 OpenSSL 環境文件並檢查默認 PATH

# source /etc/profile.d/openssl.sh
# echo $PATH

現在，讓我們驗證 OpenSSL 的安裝和版本

# which openssl
# openssl version -a

今天，我們學習瞭如何在 CentOS 7 KVM VPS 中安裝 OpenSSL 1.1.1d。

獲得高性能雙 E5 系列專用服務器和便宜的 KVM VPS。