linux安装Openssl步骤详解

linux上安装Openssl步骤详解

问题：

OpenSSL: error:100AE081:elliptic curve routines:EC_GROUP_new_by_curve_name:unkno wn group

OpenSSL: error:1408D010:SSL routines:SSL3_GET_KEY_EXCHANGE:EC lib

a、查看原有系统是否已安装Openssl

命令：#openssl version -a

b、下载后上传最新的稳定openssl版本

从openssl官网下载最新的稳定版本，https://www.openssl.org/source/ 当前的稳定版是 openssl-fips-2.0.16.tar.gz（联邦信息处理标准（Federal Information Processing Standards，FIPS）是一套描述文件处理、加密算法和其他信息技术标准（在非军用政府机构和与这些机构合作的政府承包商和供应商中应用的标准）的标准。），下载后上传到服务器的/usr/local/src目录下。

c、查看系统是否已安装gcc编译器

命令：#gcc -v

可以看出gcc版本较老，我们可以使用yum命令对其进行升级对其进行升级，

升级命令：#yum update gcc

如果需要安装的话，使用以下命令

安装命令：#yum -y install gcc

d、解压openssl包

解压命令：#tar -zxzf openssl-1.1.1-pre4.tar.gz

得到openssl-1.1.1-pre4目录，然后进入openssl-1.1.1-pre4目录中

e、检查是否已安装zlib库

命令：#whereis zlib

如果已安装，会打印出zlib的路径，如果没有打印出路径，则表示没有安装，需要我们下载安装。

命令：#yum -y install zlib

f、切换到源码文件夹，然后执行配置、编译、安装openssl到 /usr/local/openssl 目录

配置（config/configure/bootstrap） → 编译（make/bootstrapd） → 安装（make install/bootstrapd install）

注：必须切换到源码文件夹下，查看用config/configure/bootstrap中的哪一个适合

配置命令：#./config --prefix=/usr/local/openssl && make && make install

编译命令：# make

安装命令：# make install

安装结束后执行以下命令

命令：# ./config -t

命令：# make depend

g、创建软链接，添加配置、

进入/usr/local目录下，执行以下命令

命令：#ln -s openssl ssl

在/etc/ld.so.conf文件的最后面，添加如下内容：/usr/local/openssl/lib

命令：#vim /etc/ld.so.conf

然后执行以下命令

命令：#ldconfig

注：ldconfig是一个动态链接库管理命令，其目的为了让动态链接库为系统所共享。

ldconfig的主要用途：

默认搜寻/lilb和/usr/lib，以及配置文件/etc/ld.so.conf内所列的目录下的库文件。

ldconfig需要注意的地方：

1、往/lib和/usr/lib里面加东西，是不用修改/etc/ld.so.conf文件的，但是添加完后需要调用下ldconfig，不然添加的library会找不到。

2、如果添加的library不在/lib和/usr/lib里面的话，就一定要修改/etc/ld.so.conf文件，往该文件追加library所在的路径，然后也需要重新调用下ldconfig命令。比如在安装MySQL的时候，其库文件/usr/local/mysql/lib，就需要追加到/etc/ld.so.conf文件中。命令如下：

# echo "/usr/local/mysql/lib" >> /etc/ld.so.conf

# ldconfig -v | grep mysql

3、如果添加的library不在/lib或/usr/lib下，但是却没有权限 *** 作写/etc/ld.so.conf文件的话，这时就需要往export里写一个全局变量LD_LIBRARY_PATH，就可以了。

h、添加OPESSL的环境变量

在etc／的profile的最后一行，添加：

export OPENSSL=/usr/local/openssl/bin

export PATH=$OPENSSL:$PATH:$HOME/bin

退出命令界面，再从新登录，使配置生效。

使用源码按过于繁琐，如果对软件版本没有特殊要求的话可以使用yum命令安装和更新，既方便又快捷

安装命令：#yum install openssl

升级命令：#yum update openssl