CentOS 7 升级 openssl centos 7 升级 centos 8

今天在Nginx日志看到一处 Error ，错误日志显示输出 SSL_shutdown 异常信息：

2018/01/01 21:06:45 [crit] 4310#0: *9771 SSL_shutdown() failed (SSL: error:140E0197:SSL routines:SSL_shutdown:shutdown while in init) while SSL handshaking, client: x.x.x.x, server: 0.0.0.0:443

(IP信息我过滤了)，google了一下说是发生这个错误的原因是在openssl的低版本中有一个滤洞，考虑到系统安全，也作为一个升级综合征用户，决定还是对openssl做一个升级吧，以下是操作步骤：

1.查看OpenSSL版本号（本站的环境是Nginx 1.8 openssl 1.0.2k）

首先通过命令查询系统版本：

openssl version

2.从官网下载openssl源码包

3.上传openssl到服务器/usr/local/src

4.解压openssl（我下载的版本是1.0.2，大家根据自己上传的文件名更改命令方式）

cd /usr/local/src
tar -xzvf openssl-1.0.2n.tar.gz

5.切换到openssl目录下，编译OpenSSL

cd openssl-1.0.2n
./config shared zlib
make && make install

6.很快编译完成，接着输入以下几个命令，主要是备份旧文件以及更新新文件（注意英文状态下输入标点符号）

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

7.更新完毕，现在查看OpenSSL升级后的版本

openssl version