OpenssL升级到3.0版本

openssl简介

在计算机网络上，OpenSSL（Open Secure Sockets Layer）是一个开放源代码的软件库包，应用程序可以使用这个包来进行安全通信，避免窃听，同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。其主要库是以C语言所写成，实现了基本的加密功能，实现了SSL与TLS协议，同时OpenSSL具有优秀的跨平台性能，OpenSSL支持Linux、Windows、BSD、Mac、VMS等平台，这使得OpenSSL具有广泛的适用性

升级准备

由于服务器openssh需要升级到最新版本，于此同时openssl也需要升级，本次升级版本为openssl-3.0，亲自升级详细步骤如下：

升级前查看服务器上OpenSSL版本

openssl version -a

OpenSSL 1.1.1k-fips 26 Jan 2017

升级前检查环境

# yum -y install zlib-devel zlib perl*

源码包可以直接用我的下载链接：

链接：https://pan.baidu.com/s/1_7-NpHQpgLfeXt71RT3vyA 
提取码：WYJl

编译安装步骤

解压安装openssl包：

# tar -zxvf  openssl-3.0.0.tar.gz

# cd openssl-3.0.0

编译安装，我写的目录为参考，自己可指定目录安装

# ./config --prefix=/usr/local/openssl-3.0 --openssldir=/usr/local/openssl-3.0 --shared zlib
# make 
# make install

安装完成后修改步骤

安装完成后需要创建软连接，不存在链接跳过即可：

mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF 
mv /usr/local/bin/openssl /usr/local/bin/openssl.OFF
ln -s /usr/local/openssl-3.0/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl-3.0/include/openssl /usr/include/openssl
ln -s /usr/local/openssl-3.0/bin/openssl /usr/local/bin/openssl
ln -s /usr/openssl-3.0/lib/libcrypto.so.1.1.1 /lib/libcrypto.so.6
 mv /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1-bak
ln -s /usr/local/openssl-3.0/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
 mv /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1-bak
ln -s /usr/local/openssl-3.0/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
ln -s /usr/local/openssl-3.0/lib64/libssl.so.3  /usr/lib64/libssl.so.3
ln -s /usr/local/openssl-3.0/lib64/libcrypto.so.3  /usr/lib64/libcrypto.so.3

修改目录权限
chmod -R 755 /usr/local/openssl-3.0/

配置库文件搜索路径
# echo "/usr/local/openssl-3.0/lib" >> /etc/ld.so.conf

查看openssl版本

# /sbin/ldconfig -v
# openssl version -a

至此升级完成！！