OpenSSL3.0.5安装

1. 官网源码

OpenSSL 官网：https://www.openssl.org，源码仓库：https://github.com/openssl/openssl.git

2. 命令手册

• OpenSSL 1.1.1 ：https://www.openssl.org/docs/man1.1.1/man1
• OpenSSL 3.0:https://www.openssl.org/docs/man3.0/man1

3. 问题反馈和解决方案

https://github.com/openssl/openssl/issues

4. OpenSSL工具包:

• libssl TLSv1.3(RFC 8446)之前所有TLS协议版本的实现
• libcrypto 一个完整的通用密码库。它构成了TLS实现的基础，但也可以独立使用。
• openssl OpenSSL命令行工具，是一种用于加密任务、测试和分析的瑞士军刀。它可以用于：
  1. 创建key 参数
  2. 创建X.509证书、csr和crl
  3. 计算消息摘要
  4. 加密解密
  5. SSL/TLS客户端和服务器测试
  6. 处理S/MIME签名或加密的邮件
  7. 等等

5. Linux安装OpenSSL介绍

• 官方安装手册（稍微麻烦一点，但是可以安装最新版本的OpenSSL）：https://github.com/openssl/openssl/blob/master/NOTES-UNIX.md，
  安装包下载：https://www.openssl.org/source/
  
  https://www.openssl.org/source/openssl-1.1.1q.tar.gz
  https://www.openssl.org/source/openssl-3.0.5.tar.gz

• yum快速安装（当前版本OpenSSL 1.0.2k-fips）：

  yuminstall -y openssl

  

在服务器上创建存放安装包的目录：

mkdir /usr/local/openssl3

方法一：在服务器使用wget命令下载安装包（推荐）

# 进入安装目录cd /usr/local/openssl3# 使用wget下载，没有就使用yum install -y wget安装wget --no-check-certificate https://www.openssl.org/source/openssl-3.0.5.tar.gz

方式二：Windows浏览器下载安装包并上传

Windows浏览器下载目前最新版本安装包：https://www.openssl.org/source/openssl-3.0.5.tar.gz

使用客户端工具（如FileZilla Client）或rz命令上传安装包到服务器/usr/local/openssl3目录下：

# sz rz命令安装 yuminstall -y lrzsz

在/usr/local/openssl3目录下执行：

rz -b

选择安装包所在的位置，选中确定即可。

# 解压安装包tar xf openssl-3.0.5.tar.gz

# 进入解压后目录cd /usr/local/openssl3/openssl-3.0.5

1. 安装准备

# 查看gcc版本 gcc -v

# 如果缺失gcc编译器，可以执行以下命令安装 yuminstall -y gcc

可以选择共享库安装和指定共享库方式安装，本文使用共享库安装，检查zlib库是否存在

whereis zlib

没有的话，使用安装：

yuminstall -y zlib

2. 安装openssl到 /usr/local/openssl 目录

进入安装目录：

cd /usr/local/openssl3/openssl-3.0.5

执行配置命令，prefix默认路径/usr/local：

./config --prefix=/usr/local/openssl

。。。报错了，根据提示看一下，需要perl语言环境：

先检查有没有Perl，结果显示已安装。

如果没有，可以参考Perl菜鸟安装教程：https://m.runoob.com/perl/perl-environment.html

参考INSTALL.md文档：

不缺少环境，但是缺少IPC/Cmd.pm模块，解决方案：

# 安装perl-CPAN  yuminstall -y perl-CPAN# 进入CPAN的shell模式，不懂的，遇到确认就直接回车（3+1次），一切默认# 过程可能有点慢，需要下载相关依赖，耐心等待执行结果  perl -MCPAN -e shell

cpan shell 配置成功，安装缺失模块：

# 执行之后等结果install IPC/Cmd.pm

# 退出cpan shellexit

重新执行openssl配置命令：

cd /usr/local/openssl3/openssl-3.0.5

./config  --prefix=/usr/local/openssl

编译安装：

make&&makeinstall

执行可能很慢，耐心等待执行结束。

执行成功之后，进入/usr/local/openssl目录就可以看到安装结果


但是openssl还不能使用：

libssl.so.3文件在/usr/local/openssl/lib64目录下面，需要配置到共享库中：

# 换行添加/usr/local/openssl/lib64[root@node0 openssl]# vim /etc/ld.so.conf# 加载生效[root@node0 openssl]# ldconfig

# 再次进入/usr/local/openssl/bin目录下执行命令已经成功了[root@node0 bin]# ./openssl version OpenSSL3.0.55 Jul2022(Library: OpenSSL3.0.55 Jul2022)

进入/usr/bin目录下，执行以下命令：

ln -s /usr/local/openssl/bin/openssl openssl3

可以在任意地方执行openssl3 命令

# 自己安装的openssl3[root@node0 bin]# openssl3 version OpenSSL3.0.55 Jul2022(Library: OpenSSL3.0.55 Jul2022)# yum 安装的openssl[root@node0 openssl]# openssl version OpenSSL1.0.2k-fips26 Jan2017