概要
- Amazon Linux 2では、デフォルトのリポジトリではOpenSSL 1.0.2kが最新バージョンとなっています。OpenSSL 1.1.1以上をインストールするには、追加の手順が必要です。
インストール方法
- 以下の手順でOpenSSL 1.1.1をインストールできます
# 必要なパッケージをインストール
sudo yum install -y perl-core zlib-devel gcc
# OpenSSLをダウンロード
curl -O https://www.openssl.org/source/openssl-1.1.1l.tar.gz
# tarファイルを解凍
tar -zxf openssl-1.1.1l.tar.gz
# ディレクトリに移動
cd openssl-1.1.1l
# コンフィギュレーション
./config
# コンパイルとインストール
make
sudo make install
# OpenSSLのバージョンを確認
which openssl
/usr/local/bin/openssl version
- これでOpenSSL 1.1.1がインストールされます。ただし、この手順は手動でのインストールですので、適切なバージョン管理とセキュリティアップデートの適用を自身で行う必要があります
versionコマンドでエラーが出る場合
-
openssl --versionで、libssl.so.1.1のエラーが出る場合は、共有ライブラリの指定を追加します
export LDFLAGS="-L/usr/local/lib64"
export CFLAGS="-I/usr/local/include"
$ openssl --version
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
$ find /usr -name "libssl.so.1.1"
find: ‘/usr/libexec/initscripts/legacy-actions/auditd’: Permission denied
/usr/local/lib64/libssl.so.1.1
$ sudo su -
# echo "/usr/local/lib64/" > /etc/ld.so.conf.d/lib64.conf
# ldconfig
# exit
logout
$ which openssl
/usr/local/bin/openssl
$ openssl version
OpenSSL 1.1.1l 24 Aug 2021