查看openssl当前版本
# rpm -qa | grep openssl
openssl-libs-1.0.2k-16.el7.x86_64
openssl-1.0.2k-16.el7.x86_64
openssl-devel-1.0.2k-16.el7.x86_64源码安装openssl-1.1.1
OpenSSL最新的稳定版本是1.1.1系列。也是长期支持(LTS)版本,支持到2023年9月11日。我们之前的LTS版本(1.0.2系列)将继续支持到2019年12月31日(安全修复仅在支持的最后一年)。1.1.0系列目前仅接收安全修复程序,并将于2019年9月11日停止支持。鼓励1.0.2和1.1.0的所有用户尽快升级到1.1.1。0.9.8,1.0.0和1.0.1版本现在不再支持,不应使用。
# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
# tar -zxf openssl-1.1.1d.tar.gz
# cd openssl-1.1.1d
# ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared
# make depend
# make && make install
# ln -s /usr/local/openssl/bin/openssl /usr/local/bin/openssl
# ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/
# ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/
# openssl version
OpenSSL 1.1.1d 10 Sep 2019–prefix:指定安装目录–openssldir:指定openssl配置文件路径–shared:创建动态链接库
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig若编译Nginx,
–with-openssl=/usr/local/openssl即可
至于为什么不需卸载rpm包安装的openssl-1.0.2,而直接安装openssl-1.1.1的原因如下:
# which openssl #rpm包所安装的openssl,其二进制文件位置
/usr/bin/openssl
# echo $PATH #PATH环境变量加载路径顺序,/usr/local/bin查询在前
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin