DBAPI

# CentOS 7 安装 OpenSSL 3 指南

# 背景说明

CentOS 7 系统默认安装的 OpenSSL 版本为 1.0.2。由于系统软件依赖此默认版本,强烈建议不要替换系统默认的 OpenSSL 版本

推荐做法是将 OpenSSL 3 安装到独立路径,与系统默认版本共存,避免产生依赖冲突。

# 安装步骤

# 1. 安装编译依赖

# 安装开发工具组
sudo yum groupinstall "Development Tools"

# 安装编译所需依赖包
sudo yum install perl-core zlib-devel cmake

# 2. 下载并编译 OpenSSL 3

# 下载 OpenSSL 3 源码包
wget https://www.openssl.org/source/openssl-3.1.0.tar.gz

# 解压源码包
tar -xzf openssl-3.1.0.tar.gz
cd openssl-3.1.0

# 配置编译参数(指定独立安装路径,避免与系统版本冲突)
./config --prefix=/usr/local/openssl3 --openssldir=/usr/local/openssl3 shared zlib

# 编译和安装
make
sudo make install

# 3. 配置 DBAPI 使用 OpenSSL 3

为了让 DBAPI 能够正确识别并使用 OpenSSL 3,需要在启动脚本中指定库路径和可执行文件路径。

修改以下两个启动脚本文件:

  • bin/dbapi.sh
  • bin/dbapi-daemon.sh

在每个脚本文件的最上方添加以下环境变量配置:

export LD_LIBRARY_PATH=/usr/local/openssl3/lib64:$LD_LIBRARY_PATH
export PATH=/usr/local/openssl3/bin:$PATH

# 验证安装

完成配置后,可以通过以下命令验证 OpenSSL 3 是否正常工作:

# 检查 OpenSSL 版本
/usr/local/openssl3/bin/openssl version

# 注意事项

  1. 路径隔离: OpenSSL 3 安装在 /usr/local/openssl3 目录下,与系统版本完全隔离
  2. 环境变量优先级: 通过 LD_LIBRARY_PATHPATH 环境变量确保 DBAPI 优先使用 OpenSSL 3
  3. 系统稳定性: 保留系统默认 OpenSSL 版本,确保系统其他软件正常运行
  4. 权限要求: 安装过程需要 root 权限,请确保有足够的系统访问权限