Centos6.5安裝、升級openssl

2016年9月份的時候蘋果公司要求ios app需要使用https安全網絡協議，雖然不強制，但是現在人們對於安全越來越重視，所以使用https來做網絡數據傳輸勢在必行。

感覺到了時間的緊迫，現在想要自己做一下測試，方便以後項目中使用。

我這裏的服務器環境是：操作系統Centos6.5 ；由於linux系統本身已經安裝了openssl，但是一般版本會比較低，所以需要升級，下面是openssl(https://www.openssl.org)官網上的一段話：

Note: The latest stable version is the 1.1.0 series of releases. Also available is the 1.0.2 series. This is also our Long Term Support (LTS) version (support will be provided until 31st December 2019). The 0.9.8, 1.0.0 and 1.0.1 versions are now out of support and should not be used.

就是說OpenSSL官方已停止對 0.9.8和 1.0.0 和1.0.1三個版本的升級維護，1.0.2版本貌似也只會維護到2019年底。

所以我就在官網上下載了最新的openssl安裝包，現在最新的版本是：openssl-1.1.0e.tar.gz

可以查看現在的版本號: openssl version -a

把最新的下載到本地，然後傳到服務器上，進行解壓、安裝。我是參照網上的安裝教程，但是過程中遇到了一些問題，這裏一一記錄。

1、解壓下載的openssl壓縮包
tar -zxvf openssl-1.0.1g.tar.gz

2、進入解壓後的openssl文件夾
cd openssl-1.1.0e

然後執行配置指令：

./config shared zlib

有的地方說是執行：./config shared zlib-dynamic (我執行的是上門那句，不知道執行這句還會不會遇到下面make時候的錯誤)

然後執行make、make install指令，然後就報了很多錯誤，我截取其中一部分如下：

/bin/sh: gcc: command not found
make[1]: *** [crypto/aes/aes-x86_64.o] Error 127
make[1]: Leaving directory `/home/softback/openssl-1.1.0e'
make: *** [all] 錯誤 2

注意到，其中一個錯誤就是沒有安裝gcc，我覺得很有可能其它錯誤也是因爲沒有安裝gcc編譯器引起的，所以先安裝gcc，看我的另一篇博客：

http://blog.csdn.net/cxm19881208/article/details/61919630

安裝成功gcc。

3、執行安裝指令：

make 

make install

執行到make命令的時候又遇到了錯誤，其中一段是：

make[1]: *** [crypto/comp/c_zlib.o] Error 1
make[1]: Leaving directory `/home/softback/openssl-1.1.0e'
make: *** [all] 錯誤 2

網上查了下，大概是不需要zlib的意思，所以首先執行指令：

./config --prefix=/usr/local/sslshared no-zlib

然後再執行

make 

make install

4、進行配置

重命名原來的openssl命令
mv /usr/bin/openssl /usr/bin/openssl.bak

重命名原來的openssl目錄 (我這裏不知道爲什麼，本地include下面沒有舊的openssl目錄)
mv /usr/include/openssl  /usr/include/openssl.bak

將安裝好的openssl 的openssl命令軟連到/usr/bin/openssl
ln -s /usr/local/sslshared/bin/openssl /usr/bin/openssl

將安裝好的openssl 的openssl目錄軟連到/usr/include/openssl
ln -s /usr/local/sslshared/include/openssl /usr/include/openssl

修改系統自帶的openssl庫文件，如/usr/local/lib64/libssl.so(根據機器環境而定) 軟鏈到升級後的libssl.so
ln -s /usr/local/sslshared/lib/libssl.so.1.1 /usr/local/lib64/libssl.so

在/etc/ld.so.conf文件中寫入openssl庫文件的搜索路徑
echo "/usr/local/sslshared/lib" >> /etc/ld.so.conf

使修改後的/etc/ld.so.conf生效 
ldconfig -v

最好查看下openssl版本號，看是否已經更新成最新的，

openssl version -a