为什么需要离线安装 OpenSSL?
在某些生产环境或内网服务器中,系统无法连接互联网,但又必须使用最新版本的 OpenSSL 来满足安全合规要求。此时,就需要通过离线方式手动编译并安装 OpenSSL。
准备工作
在有网络的相同架构机器上完成以下操作:
- 下载 OpenSSL 源码包(如
openssl-3.0.12.tar.gz) - 将源码包复制到目标离线服务器(可通过 U 盘、内网传输等方式)
- 确保目标系统已安装基础编译工具(如
gcc、make、perl)
安装步骤
在离线 Linux 服务器上执行以下命令:
# 1. 解压源码包
tar -zxvf openssl-3.0.12.tar.gz
cd openssl-3.0.12
# 2. 配置编译选项(建议指定安装路径)
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
# 3. 编译
make -j$(nproc)
# 4. 安装
sudo make install
# 5. 配置环境变量(可选)
echo 'export PATH=/usr/local/ssl/bin:$PATH' >> ~/.bashrc
source ~/.bashrc
# 6. 更新动态链接库
echo '/usr/local/ssl/lib' | sudo tee /etc/ld.so.conf.d/openssl.conf
sudo ldconfig
验证安装
openssl version
若输出类似 OpenSSL 3.0.12 19 Sep 2023,则表示安装成功。
注意事项
- 不同 Linux 发行版可能需额外安装
zlib-devel或libtool等依赖(需提前打包) - 替换系统默认 OpenSSL 可能影响其他软件,请谨慎操作
- 建议在测试环境中先行验证