由於Centos7預載openssl版本屬於低版本,tls1.3不支持使用
故以下實例為替Centos7升級openssl版本
查看openssl版本 #openssl version -a #mkdir /tmp/opensslupgrade #在tmp處建立資料俠下載安裝檔 #cd /tmp/opensslupgrade #wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz #獲取openssl 1.1.1g安裝包 安裝編譯套件 #yum install -y wget tar make gcc perl pcre-devel zlib-devel 更新openssl #tar xf openssl-1.1.1g.tar.gz #cd openssl-1.1.1g #./config --prefix=/usr --openssldir=/etc/ssl --libdir=lib no-shared zlib-dynamic #make && make install ※make install後 需耗時數分鐘 配置環境變量 #export LD_LIBRARY_PATH=/usr/local/lib:/usr/local/lib64 #echo "export LD_LIBRARY_PATH=/usr/local/lib:/usr/local/lib64" >> ~/.bashrc 再次查看版本 #openssl version ========================================================================= 加碼 升級nginx openssl版本 查看nginx當前版本 #nginx -V #cd /tmp/opensslupgrade #wget https://nginx.org/download/nginx-1.22.1.tar.gz #下載相對應版本的nginx安裝包 #cp -r openssl-1.1.1g /etc/nginx/modules/ #複製openssl資料夾到nginx底下的模組資料夾 #tar xf nginx-1.22.1.tar.gz #cd nginx-1.22.1/ 編譯與安裝 #./configure --prefix=/etc/nginx ... -pie' --with-openssl=/etc/nginx/modules/openssl-1.1.1t && make && make install ./configure 後的參數可以參考 "nginx -V"列出來的參數 在最末端加上 --with-openssl=/etc/nginx/modules/openssl-1.1.1t && make && make install
