背景：有個nginx部署在老機器上，centos版本為6.x，蘋果手機訪問小程式提示tls1.2不支援，需要進行openssl的升級；

1、下載openssl-1.0.2u.tar.gz

wget https://www.openssl.org/source/openssl-1.0.2u.tar.gz

3、更新zlib
yum install -y zlib

如果後面編譯報錯，很可能是zlib的問題，可以直接手動下載zlib-1.2.11 ，進行解壓 地址：http://www.zlib.net/

cd /usr/local/src/zlib-1.2.11

構建靜態庫
.../zlib-1.2.11]# ./configure
.../zlib-1.2.11]# make test
.../zlib-1.2.11]# make install

構建共享庫
.../zlib-1.2.11]# make clean
.../zlib-1.2.11]# ./configure --shared
.../zlib-1.2.11]# make test
.../zlib-1.2.11]# make install
.../zlib-1.2.11]# cp zutil.h /usr/local/include
.../zlib-1.2.11]# cp zutil.c /usr/local/include

4、

解壓安裝
tar zxf openssl-1.0.2u.tar.gz
cd openssl-1.0.2u
./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak

#注意這裡的目錄跟centos7不一樣
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

#有些目錄用這個which openssl看一下，我遇到了就是都裝完了，檢視版本發現沒更新，最後網上搜了一下，有類似的經歷的參考了一下
#ln -s /usr/local/ssl/bin/openssl /usr/local/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig -v

5、檢視是否升級成功
[root@zj ~]# openssl version -a