centos6升级升级openssl为1.0.2u


背景:有个nginx部署在老机器上,centos版本为6.x,苹果手机访问小程序提示tls1.2不支持,需要进行openssl的升级;

1、下载openssl-1.0.2u.tar.gz

wget https://www.openssl.org/source/openssl-1.0.2u.tar.gz

3、更新zlib
yum install -y zlib

如果后面编译报错,很可能是zlib的问题,可以直接手动下载zlib-1.2.11 ,进行解压  地址:http://www.zlib.net/

cd /usr/local/src/zlib-1.2.11

构建静态库
.../zlib-1.2.11]# ./configure
.../zlib-1.2.11]# make test
.../zlib-1.2.11]# make install

构建共享库
.../zlib-1.2.11]# make clean
.../zlib-1.2.11]# ./configure --shared
.../zlib-1.2.11]# make test
.../zlib-1.2.11]# make install
.../zlib-1.2.11]# cp zutil.h /usr/local/include
.../zlib-1.2.11]# cp zutil.c /usr/local/include

4、

解压安装
tar zxf openssl-1.0.2u.tar.gz
cd openssl-1.0.2u
./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak

 #注意这里的目录跟centos7不一样
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl 

#有些目录用这个which openssl看一下,我遇到了就是都装完了,查看版本发现没更新,最后网上搜了一下,有类似的经历的参考了一下
#ln -s /usr/local/ssl/bin/openssl /usr/local/bin/openssl 
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig -v

5、查看是否升级成功
[root@zj ~]# openssl version -a