Linux系統(tǒng)上用源碼安裝OpenSSL的方法

先下載openssl 1.0.1g版本,命令如下:
再下載這個(gè)版本的md5校驗(yàn)包:
然后校驗(yàn)下的openssl包是否被惡意修改過:
如果校驗(yàn)沒問題,再接著解壓包,命令:
進(jìn)入這個(gè)解壓縮的目錄:
輸入下面的命令進(jìn)行編譯,安裝,我直接設(shè)置了一些重要的參數(shù),因?yàn)槠渌膮?shù)對于我來說就根本沒用。如果需要參數(shù),自己添加就是。輸入:
或者你什么參數(shù)都不加,完全用默認(rèn)的:
話大概五六分中編譯安裝完。沒出問題的話,繼續(xù)輸入下面的命令,手動(dòng)軟鏈新的openssl二進(jìn)制文件:
ln –s /usr/local/ssl/include/openssl /usr/include/openssl
配置庫文件搜索路徑:
最后重啟下服務(wù)器(重啟進(jìn)程麻煩的),輸入:
重啟后,輸入下面的命令檢測下openssl 的版本:
顯示:
還有php編譯時(shí),是否制定了openssl目錄。我們直接查看php探針,就是<?php phpinfo(); ?> 保存到a.php,然后放到你網(wǎng)站的根目錄。在打開這個(gè)a.php文件。看顯示openssl 那幾欄,如下:
OpenSSL support enabled
OpenSSL Library Version OpenSSL 1.0.1g 7 Apr 2014
OpenSSL Header Version OpenSSL 1.0.1g 7 Apr 2014
如果不是1.0.1g版本,那就重新編譯下php。指定openssl的目錄。
可以使用下面的命令,查看php版本和編譯參數(shù):
用這個(gè)命令顯示的編譯結(jié)果都有單引號包住了,要?jiǎng)h掉。同時(shí)將其中的--with-openssl 改為:
然后重新編譯即可,只是編譯參數(shù)變了,但不改變php的版本。
因?yàn)槲矣玫能姼鏻nmp,懶得自己去下載了。直接用他的php升級腳本upgrade_php.sh 來重新編譯安裝php。但是這個(gè)升級腳本不準(zhǔn)升級到同版本。使用的時(shí)候會(huì)顯示:
只要將
echo "Error: The upgrade PHP Version is the same as the old Version!!"
exit 1
fi
cho "=================================================="
echo "You want to upgrade php version to $php_version"
echo "=================================================="
這幾行用#注釋掉就可以了。然后進(jìn)入lnmp加壓的目錄,執(zhí)行:
選擇你要的php版本,就可以升級了。
相關(guān)文章
- 這篇文章主要介紹了在Linux系統(tǒng)上升級OpenSSL的方法,2014年爆出的Heartbleed漏洞震驚整個(gè)世界,SSL相關(guān)的安全措施更新十分必要,需要的朋友可以參考下2015-06-28
在Linux的LEMP環(huán)境下配置OpenSSL的教程
這篇文章主要介紹了在Linux的LEMP環(huán)境下配置OpenSSL的教程,文中示例基于CentOS系統(tǒng),需要的朋友可以參考下2015-06-14