centos7.9升级OpenSSL 1.1.1

因为要支持TLS 1.3最少要OpenSSL 1.1.1以上版本，我查了下我手头一台Cento7.9系统的服务器OpenSSL版本太低，所以就想试试升级OpenSSL，记录过程，方便下次搜索。

1.安装依赖包

yum install -y gcc make perl zlib-devel wget

2.备份 原来的OpenSSL

mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old

3.下载并解压openssl-1.1.1源码

cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz
tar -zxvf openssl-1.1.1w.tar.gz

4.进入目录编译安装openssl

cd openssl-1.1.1w
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib
make
make install

5.创建符号链接

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

6.更新动态库路径

echo "/usr/local/openssl/lib" >> /etc/ld.so.conf.d/openssl.conf
ldconfig –v

最后我们可以查下升级是否成功了！

openssl version

这里也有可能失败，提示：

openssl version
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

这时候我们可以找下libssl.so.1.1 共享库安装位置：

ls /usr/lib64/libssl.so.1.1  #确认是否安装
find / -name libssl.so.1.1   #查找位置

我这里为例，查到的位置如下：

/usr/local/src/openssl-1.1.1w/libssl.so.1.1
/usr/local/openssl/lib/libssl.so.1.1

解决方案：

先添加 /usr/local/openssl/lib 到 /etc/ld.so.conf

sudo echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
sudo ldconfig   #运行ldconfig命令

这将更新动态链接器缓存，使其包含 /usr/local/openssl/lib 目录。

然后再试试openssl version

因为我这里已经安装好了LNMP一键包，所以升级完OpenSSL后还要重新编译下nginx。