如何安装 OpenSSL 3 是AlmaLinux 9.
本指南提供了有关安装 OpenSSL 的全面说明 3 是AlmaLinux 9. 最新稳定版本 3.0 系列, 开放式SSL 3.0.8, 将会被安装. 本指南将随着新版本的发布而更新.
先决条件
- 运行AlmaLinux的专用服务器 9
- root 用户访问权限或具有 sudo 权限的普通用户
步 1: 更新服务器
保持最新状态 服务器对于安全至关重要 原因. 使用以下命令更新服务器:
dnf update -y
步 2: 安装开发工具
安装 OpenSSL 需要开发工具和一些依赖项. 执行以下命令来安装它们:
dnf group install 'Development Tools'
步 3: 安装依赖项
使用以下命令安装必要的依赖项:
dnf install perl-core zlib-devel -y
步 4: 下载并解压源文件
从以下位置下载最新的稳定版本 3.0 系列, 这也是长期支持 (长期运输服务) 版本, 支持至 9 月 7, 2026. 使用以下命令下载源文件:
wget https://www.openssl.org/source/openssl-3.0.8.tar.gz
使用以下命令提取 tar 文件:
tar xzvf openssl-3.0.8.tar.gz
步 5: 配置和构建
导航到提取的目录并配置, 建造, 测试, 并将 OpenSSL 安装在默认位置 /usr/local/ssl:
cd openssl-3.0.8
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
步 6: 配置共享库
成功安装 OpenSSL 后, 配置其共享库. 执行以下步骤:
- 导航到 /etc/ld.so.conf.d 目录:
cd /etc/ld.so.conf.d/
- 创建配置文件:
vi openssl-3.0.8.conf
- 在配置文件中添加以下路径:
/usr/local/ssl/lib64
- 保存并退出文件.
- 重新加载动态链接:
ldconfig -v
步 7: 配置 OpenSSL 二进制文件
将默认的 openssl 文件替换为新安装的 OpenSSL 版本的二进制文件:
- 备份现有的 openssl 文件:
mv /bin/openssl /bin/openssl.backup
- 为 OpenSSL 创建新的环境文件:
vi /etc/profile.d/openssl.sh
- 将以下行添加到文件中:
OPENSSL_PATH="/usr/local/ssl/bin"
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
- 保存并退出文件.
- 使新创建的文件可执行:
chmod +x /etc/profile.d/openssl.sh
- 重新加载新的OpenSSL环境文件并检查默认PATH:
source /etc/profile.d/openssl.sh
echo $PATH
步 8: 验证安装
验证 OpenSSL 是否已安装并正常工作:
- 检查 openssl 可执行文件的位置:
which openssl
- 打印 OpenSSL 版本:
openssl version -a
输出应类似于以下内容:
OpenSSL 3.0.8 7 Feb 2023 (Library: OpenSSL 3.0.8 7 Feb 2023)
built on: Sat Mar 4 18:28:32 2023 UTC
platform: linux-x86_64
options: bn(64,64)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_BUILDING_OPENSSL -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl"
ENGINESDIR: "/usr/local/ssl/lib64/engines-3"
MODULESDIR: