openssl安装/更新教程（CentOS）

1.下载openssl

下载链接：https://www.openssl.org/source/snapshot/

里边是当前仍支持版本的快照；同版本不同日期内容可能不同的，所以下载一般下对应版本的最新快照；安装出错则尝试另一个快照。

解压后的文件夹下有INSTALL和README等文件。

2.安装

以root身份执行：

openssl version        #查看安装前openssl版本

tar -zxf openssl-1.0.-stable-SNAP-.tar.gz
cd openssl-1.0.-stable-SNAP-
 ./config shared zlib-dynamic
make depend             #如果提示要运行
make                    #如果报错，按其建议使用./config -fPIC重新配置，shared等参数就不要了
make test
make install

3.替换旧版本

由于openssl新版不会直接覆盖旧版本，所以我们需要手动用新文件去替换掉旧版文件。

mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf                #在/etc/ld.so.conf文件中写入openssl库文件的搜索路径
ldconfig -v                                                 #使修改后的/etc/ld.so.conf生效
openssl version                                             #查看版本，看更新是否成功

4. openssl基本命令使用

openssl其实包括三部分：SSL协议库、应用程序（openssl可执行程序）以及密码算法库（包括各类主流加密算法）。

# 使用md5算法计算/etc/passwd文件的md5值
openssl md5 /etc/passwd

# 列出当前openssl支持的加密套件
openssl ciphers

# 使用指定的加密套件去连接服务器，CONNECTED则表示服务端支持该加密套件，报错则表示不支持
openssl s_client -cipher "TLS_RSA_WITH_3DES_EDE_CBC_SHA" -connect 192.168.220.128:
# 监于服务端支持则能连接，不支持则连接报错，所以我们可以反复使用以上命令探测服务端支持哪些加密套件
# 但，探查服务端支持哪些加密套件最好的办法是nmap --script ssl-enum-ciphers -p 443 www.example.com
# 参考: https://superuser.com/questions/109213/how-do-i-list-the-ssl-tls-cipher-suites-a-particular-website-offers

参考：

https://wenku.baidu.com/view/b3d7009d69eae009591becb3.html（其中说的libssl.so依赖库在编译出的文件中并没有发现，所以我们这里依赖库没改）

http://www.zuimoban.com/jiaocheng/linux/4244.html

https://superuser.com/questions/109213/how-do-i-list-the-ssl-tls-cipher-suites-a-particular-website-offers