Linux Ubuntu 20.04LTS安装OpenSSL步骤

其实 Ubuntu 20.04LTS 系统自带 OpenSSL 的，但是这个自带的openssl是没有<头文件.h>和<动态库文件.so及静态库文件.a>，对于开发人员编程来说用不了，编译就报错找不到头文件，接口未定义等。

首先在终端查看 Linux Ubuntu 20.04LTS 自带 openssl 的版本 1.1.1f ：

有两种办法补回头文件和库文件:

方法一、通过apt-get下载 libssl-dev即可解决（最简单推荐此方法，不会对系统本身依赖openssl产生任何影响）

//更新apt-get下载源节点
sudo apt-get update

//查看当前apt-get下载源节点里libssl-dev可下载安装的所有版本，和默认的最合适的版本
sudo apt-cache policy libssl-dev

//下载并默认安装libssl-dev（默认的版本）
sudo apt-get install libssl-dev

//如果要指定安装某个版本
sudo apt-get install libssl-dev=版本号

1.此方法会把OpenSSL的头文件放在

“/usr/include/openssl” 

2.动态库文件（libssl.so、libcrypto.so）/静态库文件（libssl.a、libcrypto.a）均放在

“/lib/x86_64-linux-gnu”

方法二、自己去官网下载OpenSSL源码，然后编译安装。

步骤：

1.卸载自带的 OpenSSL （非必需）

2.去OpenSSL官网下载源码安装包：/source/old/index.html

3.解压源码包，用终端进入其目录

4.输入指令编译安装

1.卸载自带的OpenSSL

sudo apt-get remove openssl

此种方法卸载openssl只会卸载对应的库文件，会残留可执行文件和相关配置文件它们所在路径为:

“/bin/openssl”

“/bin/c_rehash”

“/lib/ssl”

“/usr/lib/ssl”

2.下载OpenSSL源码

下载自己需要的版本，这里我选择的版本是： 1.1.1o

 

 3.解压源码包，使用终端进入其目录：

其安装目录如图所示： 

4.按顺序执行编译安装指令：

设置安装路径：（我个人喜欢安装在 /usr/local/openssl ）

sudo ./config  --prefix=/usr/local/openssl

先编译一遍：

sudo make

安装：

sudo make install

安装完成后，去安装路径看看：

我设置安装在  /usr/local/openssl 所以其目录内部就会有3个重要的目录

<include>:头文件位置

<lib>:静态库和动态库的位置

<bin>:可执行文件的位置

最后，可以把这三个目录加到系统对应的环境变量里；

对所有用户有效修改 "/etc/profile" 可能需要重启系统才会生效
对个人有效则修改 "~/.bashrc"

# 在PATH中，找到程序可执行文件的路径。

export PATH =$PATH:/usr/local/openssl/bin

# gcc 编译器找到头文件（xx.h）的路径，写C++程序一般都不会用到gcc,所以这个可以忽略不写

export C_INCLUDE_PATH=$C_INCLUDE_PATH:/usr/local/openssl/include  

# g++ 编译器找到头文件（xx.h/hpp）的路径

export CPLUS_INCLUDE_PATH=$CPLUS_INCLUDE_PATH:/usr/local/openssl/include

 # 找到静态库（xx.a）的路径

export LIBRARY_PATH=$LIBRARY_PATH:/usr/local/openssl/lib  

# 找到动态链接库（xx.so）的路径

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/openssl/lib

例如我在 "/etc/profile" 中添加：

使用管理员权限通过 vi 编辑器或者 gedit 编辑器打开配置文件修改：

sudo vi /etc/profile
或者
sudo gedit /etc/profile

保存这些修改后重启linux，再在系统任意位置运行“openssl”

注意此时在任意路径使用openssl指令运行的是卸载后残留的旧版openssl 1.1.1f可执行程序，不过其调用的库文件却是你刚刚安装的的版本1.1.1o；

只有在你使用绝对路径指定刚刚安装路径下“/usr/local/openssl/bin” 的openssl可执行程序，才是真正使用你刚刚安装的1.1.1o；你可把“/usr/local/openssl/bin”下的两个文件，覆盖到“/bin”目录下，那么你就可以在任意路径直接使用openssl运行你安装的1.1.1o版本，不过有一定风险，系统自带是因为系统需要使用它做一些事情，你直接覆盖由于版本问题可能会有风险。