1、下载和解压openssl
https://www.openssl.org/source/
下载openssl-1.1.1g.tar.gz 到/usr/local/src (个人习惯)
解压:tar -zxf openssl-1.1.1g.tar.gz
2、编译安装
进入解压后的文件夹
cd openssl-1.1.1g
./config --prefix=/usr/local/openssl
make -j4
make install注:–prefix后是软件的安装位置
make -j4是用4核编译
3、替换旧版本openssl
依次执行下面命令即可。(先备份老版本,再从新版本安装位置创建软连接)
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/lib/openssl /usr/lib/openssl.old
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
4、支持的 ciphers查看
openssl ciphers
可以在nginx中设置,ssl_ciphers
浙公网安备 33010602011771号