CentOS / RHEL 7.x 升级 OpenSSL 教程

CentOS 7.x 的 OpenSSL 软件版本实在是低,2017 年了还在用人家 2013 年的版本,而且 1.0.1 版本对 ALPN 不支持,已经没法跟上大环境的节奏了

可以看一下默认自带的版本

[root@centos]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

所以我们有必要升级 CentOS 7.x 的 OpenSSL 到 1.0.2 版本

以下所有操作均需在 root 用户下进行

1、安装必要软件

yum install gcc gcc-c++ autoconf automake zlib zlib-devel pcre-devel 

2、下载并解压 OpenSSL

cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.0.2-latest.tar.gz
tar -zxf openssl-1.0.2-latest.tar.gz

3、编译安装 OpenSSL

cd openssl-1.0.2*
./config
make && make install

4、移除旧版本 OpenSSL

mv /usr/bin/openssl /tmp/
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

好了,大功告成,查看一下现在的版本

[root@centos]# openssl version
OpenSSL 1.0.2k  26 Jan 2017

升级成功后,就可以自行编译安装 Nginx 来支持最新的 HTTP/2.0 特性了,篇幅有限,而且 Nginx 1.12.0 需要编译的参数和 1.10.x 不太一样,我会在之后的文章里再整理教程。

如需要帮助或建议,请前往 Telegram 群 @sbfans