OpenSSL 최신 버전 설치 (checking openssl library version... configure: error: openssl >= 1.1.1 required)

OpenSSH 버전 업그레이드 중 [configure] 단계에서 'openssl >= 1.1.1' 버전이 필요하다는 에러 메시지가 나타났다.

CentOS 7.1 기본 리포지터리는 1.1.1 버전 이상의 OpenSSL을 제공하지 않을 수 있다.

이 경우 OpenSSL을 업그레이드하거나, 최신 버전의 OpenSSL을 소스에서 컴파일하여 설치해야 한다.

 

OpenSSL 최신 버전 설치 방법

1. 기존 OpenSSL 버전 확인 및 필요 패키지 설치

openssl version

#소스 빌드를 위한 패키지 설치
yum groupinstall "Development Tools" -y
yum install perl-core libtool -y

 

2. 최신 OpenSSL 다운로드 및 설치

cd /usr/local/src

#openssl-1.1.1u 버전 wget
wget https://www.openssl.org/source/openssl-1.1.1u.tar.gz

#압축 해제
tar -xzf openssl-1.1.1u.tar.gz

cd openssl-1.1.1u

 

3. 기존 Openssl 제거

**기존 OpenSSL 제거 전 다른 패키지 의존성 문제를 유발할 수 있으므로 신중하게 수행이 필요함

yum remove openssl

 

4. 설치한 OpenSSL 컴파일 및 설치

#아래와 같이 진행 시, OpenSSL을 /usr/local/ssl 경로에 설치한다
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make
make test
make install

 

5. 심볼릭 링크 설정

새로 설치된 OpenSSL을 기본 OpenSSL로 사용하도록 심볼릭 링크를 설정

mv /usr/bin/openssl /usr/bin/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

 

6. 라이브러리 경로 설정

/etc/ld.so.conf.d/openssl.conf 파일을 생성하여 OpenSSL 라이브러리 경로를 추가

echo "/usr/local/ssl/lib" > /etc/ld.so.conf.d/openssl.conf
ldconfig -v

 

7. 환경 변수 설정

OpenSSL 경로를 환경 변수에 추가

echo "export PATH=/usr/local/ssl/bin:$PATH" >> /etc/profile
source /etc/profile

 

8. 최종 버전 확인

openssl version

위와 같이 진행 시 OpenSSL 1.1.1 버전 이상이 설치된 것으로 확인 가능하다.

---