最近新购买一个VPS，安装镜像之后，查看了OpenSSL版本号为OpenSSL 0.9.8e，这里记录下OpenSSL的升级过程。

 

1，用openssl version -a命令查看版本号

 

 

OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

built on: Wed Aug 13 15:32:52 EDT 2014

platform: linux-elf

options:  bn(64,32) md2(int) rc4(idx,int) des(ptr,risc1,16,long) blowfish(idx) 

compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -I/usr/kerberos/include -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m32 -march=i686 -mtune=generic -fasynchronous-unwind-tables -Wa,--noexecstack -DOPENSSL_USE_NEW_FUNCTIONS -fno-strict-aliasing -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM

OPENSSLDIR: "/etc/pki/tls"

engines:  padlock dynamic

2，查看系统版本 more /etc/issue

 

 

CentOS release 5.10 (Final)

Kernel \r on an \m

3，下载并安装最新版本openssl

 

 

wget  http://www.openssl.org/source/openssl-1.0.1i.tar.gz

tar zxvf  openssl-1.0.1i.tar.gz

cd openssl-1.0.1i

./config shared zlib

make

make install

cd /usr/local/ssl/

./bin/openssl version -a

显示最新的OpenSSL版本信息：

 

 

OpenSSL 1.0.1i 6 Aug 2014

built on: Mon Aug 25 17:13:31 CST 2014

platform: linux-elf

options:  bn(64,32) rc4(8x,mmx) des(ptr,risc1,16,long) idea(int) blowfish(idx) 

compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM

OPENSSLDIR: "/usr/local/ssl"

4，替换旧版OpenSSL

 

 

mv /usr/bin/openssl /usr/bin/openssl.old

mv /usr/include/openssl /usr/include/openssl.old

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl

5，配置库文件搜索路径

 

 

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

ldconfig

6，测试新版本的OpenSSL是否正常工作

 

 

openssl version -a

OpenSSL 1.0.1i 6 Aug 2014

built on: Mon Aug 25 17:13:31 CST 2014

platform: linux-elf

options:  bn(64,32) rc4(8x,mmx) des(ptr,risc1,16,long) idea(int) blowfish(idx) 

compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_