1. 安装必要的依赖
首先,确保你已经安装了编译 OpenSSL 所需的依赖软件包:
sudo yum groupinstall "Development Tools" sudo yum install perl-devel zlib-devel
2. 下载 OpenSSL 源码
访问 OpenSSL 的 官方网站 来获取最新版的 OpenSSL 1.1.1 源码压缩包,或者使用 wget 命令下载:
cd /usr/local/src sudo wget https://www.openssl.org/source/openssl-1.1.1t.tar.gz
请根据需要调整 URL 中的版本号。
3. 解压源码包
解压下载的源码包:
sudo tar -xzvf openssl-1.1.1t.tar.gz cd openssl-1.1.1t
4. 配置编译选项
运行 ./config 命令来配置 OpenSSL 编译选项。你可以指定安装路径和其他选项:
sudo ./config --prefix=/usr/local/openssl-1.1.1t --openssldir=/usr/local/openssl-1.1.1t/ssl
--prefix 选项指定 OpenSSL 的安装路径。
--openssldir 选项指定 OpenSSL 配置文件目录。
5. 编译和安装
编译和安装 OpenSSL:
sudo make sudo make install
6. 配置系统以使用新版本
添加 OpenSSL 到系统的库路径中。编辑 /etc/profile,添加以下行:
export PATH=/usr/local/openssl-1.1.1t/bin:$PATH export LD_LIBRARY_PATH=/usr/local/openssl-1.1.1t/lib:$LD_LIBRARY_PATH export CFLAGS="-I/usr/local/openssl-1.1.1t/include $CFLAGS" export LDFLAGS="-L/usr/local/openssl-1.1.1t/lib $LDFLAGS"
使更改生效:
source /etc/profile
7. 验证安装
检查 OpenSSL 版本以确认安装成功:
/usr/local/openssl-1.1.1t/bin/openssl version
8、安装证书
yum install -y ca-certificates update-ca-trust force-enable update-ca-trust extract cp /etc/pki/tls/certs/ca-bundle.crt /usr/local/openssl-1.1.1t/ssl/cert.pem
这样你就可以成功地从源码编译并安装 OpenSSL 1.1.1。如果需要其他配置或遇到问题,查看 OpenSSL 的官方文档和相关支持资源可能会有所帮助。