centos6升級升級openssl為1.0.2u
背景:有個nginx部署在老機器上,centos版本為6.x,蘋果手機訪問小程式提示tls1.2不支援,需要進行openssl的升級;
1、下載openssl-1.0.2u.tar.gz
wget https://www.openssl.org/source/openssl-1.0.2u.tar.gz
3、更新zlib
yum install -y zlib
如果後面編譯報錯,很可能是zlib的問題,可以直接手動下載zlib-1.2.11 ,進行解壓 地址:http://www.zlib.net/
cd /usr/local/src/zlib-1.2.11
構建靜態庫
.../zlib-1.2.11]# ./configure
.../zlib-1.2.11]# make test
.../zlib-1.2.11]# make install
構建共享庫
.../zlib-1.2.11]# make clean
.../zlib-1.2.11]# ./configure --shared
.../zlib-1.2.11]# make test
.../zlib-1.2.11]# make install
.../zlib-1.2.11]# cp zutil.h /usr/local/include
.../zlib-1.2.11]# cp zutil.c /usr/local/include
4、
解壓安裝
tar zxf openssl-1.0.2u.tar.gz
cd openssl-1.0.2u
./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
#注意這裡的目錄跟centos7不一樣
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
#有些目錄用這個which openssl看一下,我遇到了就是都裝完了,檢視版本發現沒更新,最後網上搜了一下,有類似的經歷的參考了一下
#ln -s /usr/local/ssl/bin/openssl /usr/local/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig -v
5、檢視是否升級成功
[root@zj ~]# openssl version -a