在本文中,我们将向您展示如何在 CentOS 7/RHEL 7 上安装 OpenSSL 3.x。OpenSSL 是一个非常强大且广泛使用的开源库,其中包含用于实现安全套接字层 (SSL) 和传输层安全性的工具(TLS) 协议和许多其他加密功能,例如加密、解密、签名和验证。 OpenSSL 还支持多种加密算法,包括 RSA、DSA、Diffie-Hellman 和椭圆曲线加密。
CentOS 7/RHEL 7 系统上可安装的 OpenSSL 默认版本是 1.0.x。某些应用程序可能无法与旧版本的 OpenSSL 配合使用,解决方案是构建并安装较新版本的 OpenSSL。
$ openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017在我们在系统上安装 OpenSSL 3.x 之前,我们首先卸载这个旧版本的 OpenSSL。
sudo yum -y remove openssl openssl-devel通过从源代码构建 OpenSSL 3.x 来确认软件包已被卸载。
$ openssl version
-bash: openssl: command not found在 CentOS 7/RHEL 7 上安装 OpenSSL 3.x
OpenSSL 的主要源代码维护在 git 存储库中,并克隆到 GitHub 存储库。让我们从安装从源代码构建 OpenSSL 所需的所有依赖项开始。
安装构建 OpenSSL 所需的依赖项。
sudo yum -y groupinstall "Development Tools"我们还需要安装 perl-IPC-Cmd 包。
sudo yum -y install perl-IPC-Cmd下载OpenSSL 3.x的源代码,其中x替换为实际需要的版本。
# Version 3.1
cd /tmp
wget https://www.openssl.org/source/openssl-3.1.3.tar.gz
# Version 3.0
cd /tmp
wget https://www.openssl.org/source/openssl-3.0.11.tar.gz提取下载的 OpenSSL 存档。
tar xvf openssl-*.tar.gz导航到从文件提取创建的目录。
cd openssl-*/通过运行下面提供的命令来配置 OpenSSL。
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl在哪里 :
--prefix和--openssldir控制已安装组件的配置。
Configuring OpenSSL version 3.1.3 for target linux-x86_64
Using os-specific seed configuration
Created configdata.pm
Running configdata.pm
Created Makefile.in
Created Makefile
Created include/openssl/configuration.h
**********************************************************************
*** ***
*** OpenSSL has been successfully configured ***
*** ***
*** If you encounter a problem while building, please open an ***
*** issue on GitHub <https://github.com/openssl/openssl/issues> ***
*** and include the output from the following command: ***
*** ***
*** perl configdata.pm --dump ***
*** ***
*** (If you are new to OpenSSL, you might want to consult the ***
*** 'Troubleshooting' section in the INSTALL.md file first) ***
*** ***
**********************************************************************通过执行 make 命令构建 OpenSSL 3.x。
make -j $(nproc)在 CentOS 7/RHEL 7 上安装 OpenSSL 3.x
sudo make install使用以下命令更新共享库缓存。
sudo ldconfig更新系统范围的 OpenSSL 配置:
sudo tee /etc/profile.d/openssl.sh<<EOF
export PATH=/usr/local/openssl/bin:\$PATH
export LD_LIBRARY_PATH=/usr/local/openssl/lib:/usr/local/openssl/lib64:\$LD_LIBRARY_PATH
EOF更新 shell 环境以在 CentOS/RHEL 7 系统上使用 OpenSSL 3.x。
source /etc/profile.d/openssl.sh您还可以注销当前的 shell 会话:
logout重新登录并验证 CentOS 7/RHEL 7 上是否安装了 OpenSSL 3.x
$ which openssl
/usr/local/openssl/bin/openssl
$ openssl version
OpenSSL 3.1.3 19 Sep 2023 (Library: OpenSSL 3.1.3 19 Sep 2023)结论
尽管 OpenSSL 是一个成功的项目并获得了许多组织的信任,但它也成为了一些备受瞩目的安全漏洞和攻击的目标。为了安全起见,我们强烈建议您更新到最新的稳定版本(如果适用)。确保您保持 OpenSSL 最新并遵循最佳实践以提高安全性。在本文中,我们能够在 CentOS 7/RHEL 7 系统上安装 OpenSSL 3.x。我们希望这篇文章对您有所帮助,并感谢您访问我们的网站。
3
为您推荐
将 Views 文件夹从 ASP.NET 项目中分离是一个常见需求,比如为了实现模块化或分层架构。以下是实现此功能的完整步骤,从项目中分离 Views 文件夹,将其移到另一个独立的文件夹或项目中,并确保视图渲染仍然正常。1. ..
让 AI 写出 Google 认可的文章,核心在于满足 Google 的搜索排名算法要求。这些要求通常围绕以下几个关键点展开:内容质量、用户体验 和 SEO 优化。以下是详细指导:一、内容质量确保文章原创且有价值避免抄袭:Goog..
使用的CentOS版本是7.9,其他版本也可以。超级推荐的是搭建shadowsocks服务端,安装配置都很简单,几分钟就搞定,客户端支持PC移动端,下面是安装shadowsocks的过程,只要复制粘贴命令就行了,文件夹路径都不需要改..
从 .NET Framework 迁移到 .NET Core 或 .NET 6/7 是一个提升性能和跨平台能力的关键过程。以下是迁移的主要步骤和注意事项:迁移步骤1. 评估当前项目依赖项检查:确保所有第三方库和NuGet包都有与 .NET Core/.NET 6..
优化ASP.NET Core应用性能需要从代码、数据库、配置、服务器和部署等多个层面进行综合考虑。以下是一些优化ASP.NET Core应用性能的关键方法和技巧:1. 代码级优化使用异步编程:避免阻塞线程,通过async和await处理I..
SourceTree下载提取码: ni9m 需翻墙或者破解注册当前只有Win的版本,Mac自行百度很多人用git命令行不熟练,那么可以尝试使用sourcetree进行操作。然鹅~~sourcetree又一个比较严肃的问题就是,很多人不会跳过注册或者..
在 Chrome 开发者工具中查看元素的 :hover 样式,可以通过以下步骤实现:打开开发者工具:右键点击页面中的元素,然后选择“检查(Inspect)”或按下 F12 或 Ctrl + Shift + I (Windows) / Cmd + Option +..
防止web应用DOS攻击的最好的方法是什么? 如何防止web应用DOS攻击? 与所有的拒绝服务(DOS)攻击相关的一件事是他们都不可能避免。最好的方法是把重点放在减少影响DOS攻击的方法上。如果你有一个网络,黑客想要玩一玩..
SQL Server 2014和SQL Server 2019是微软公司发布的两个版本的数据库管理系统,它们在性能、安全性以及可扩展性等方面各有特点。在选择这两个数据库版本时,需要根据系统需求、预算状况以及技术团队的熟悉程度等因素..
MySQL是一款非常流行的关系型数据库管理系统。无论是在企业还是个人项目中,都经常使用MySQL数据库。在使用MySQL之前,需要先创建一个数据库。本文将介绍如何建立MySQL数据库。一、安装MySQL在开始建立MySQL数据库之..
JWT是JSON Web Token的缩写,是一种开放标准(RFC 7519),用于在网络上以安全和可靠的方式传输信息。它是一种被广泛使用的跨域身份验证解决方案,可以将用户信息、访问权限等加密后存储在Token中,然后通过网络传输..
Linux服务器部署.NET Core网站运行速度更快,最近打算把原来windows server上的网站迁到linux的云服务器上。 顺便记录一下CentOS7安装.NET运行环境,安装和配置Ngnix的过程。首先安装.NET运行时sudorpm-Uvhhttps://p..
微服务架构是一种软件架构风格,通过将应用程序拆分为一组小型、自治的服务来构建应用程序。每个服务都专注于解决特定的业务功能,并通过轻量级的通信机制进行交互。这些服务可以独立开发、部署和扩展,可以使用不同..
在WinForms中,可以通过以下步骤来隐藏窗体的边框和标题栏:打开WinForms应用程序的窗体设计器。选择窗体控件,然后在属性窗口中找到FormBorderStyle属性。将FormBorderStyle属性设置为None,以指示窗体不显示边框。..
域名疑似被流量劫持,不仅被腾讯网址安全中心检测成危险网站,还间歇性出现访问域名被302重定向到Localhost。于是决定响应百度站长平台的号召,进行HTTPS改造。不用担心HTTPS后的SEO问题,百度站长平台官方已经表态..
作为程序员,可以运用编程技能和量化分析来帮助量化炒股。量化炒股有哪些步骤和方法?收集数据:需要收集有关股票市场的数据。可以从各种来源获取这些数据,如Yahoo财经、谷歌财经、股票交易所等。可以使用Python等..
Google谷歌会使用大量计算机来抓取网络上数十亿的页面, 这个名为 Googlebot 的抓取工具基本上从以前抓取生成的网页 URL 列表开始,然后使用 Google Search Console 中提供的站点地图数据扩充这些页面。 在抓取过程..
发布新的网站后,它并不会立即被搜索引擎收录。为了让网站出现在搜索结果中,Google 需要“抓取”您的内容并“编制索引”。 这会在数天或数周内自动发生,但如果您是网站所有者,则可以在Google search console手动..
什么是Kubernetes(k8s)?Kubernetes(通常称为"k8s")是一种用于自动部署、扩展和管理容器化应用程序的开源平台。它提供了一个容器编排和管理系统,可以自动化应用程序的部署、管理和缩放,并确保它们的高可用性。在..
3月16日下午,百度于北京总部发布了新一代大语言模型、生成式AI产品文心一言。首批用户即可通过邀请测试码,在文心一言官网体验产品,后续将陆续开放给更多用户。邀请码申请方式请往下看。百度文心官网地址:https://..