更新openssl到1.1.1以获取tls1.3支持
1、查看安装的版本
openssl version -a
OpenSSL 1.0.2
2、下载 openssl-1.1.1.tar.gz,目前最新是1.1.1,可以通过修改版本号的方式下载最新版本
最新版本可以在这个网站下载:
https://www.openssl.org/source/
wget http://www.openssl.org/source/openssl-1.1.1.tar.gz
3、安装zlib和zlib-devel
yum install -y zlib
yum install zlib-devel
4、解压下载的openssl
tar zxf openssl-1.1.1.tar.gz
cd openssl-1.1.1
./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v
5、查看是否升级成功
openssl version -a
6、可能存在的异常
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
这是由于openssl库的位置不正确造成的。
解决方法:
在root用户下执行:
ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1