【零】查看服务器版本

[root@wzxaini9 /]# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)

【一】下载OpenSSL源码包

[root@wzxaini9 /]# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
......
[root@wzxaini9 /]# tar -zxvf openssl-1.1.1i.tar.gz
......
[root@wzxaini9 /]# cd openssl-1.1.1i/

【二】源码编译安装

[root@wzxaini9 openssl-1.1.1i]# ./config --prefix=/usr/local/openssl
[root@wzxaini9 openssl-1.1.1i]# ./config -t
[root@wzxaini9 openssl-1.1.1i]# make && make install

【三】查看OpenSSL版本，卸载旧版

[root@wzxaini9 openssl-1.1.1i]# rpm -qa | grep openssl
openssl-devel-1.0.2k-21.el7_9.x86_64
openssl-libs-1.0.2k-21.el7_9.x86_64
openssl-1.0.2k-21.el7_9.x86_64
[root@wzxaini9 openssl-1.1.1i]# rpm -e openssl --nodeps

【四】使用新版OpenSSL

[root@wzxaini9 openssl-1.1.1i]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

【五】添加函数库

[root@wzxaini9 openssl-1.1.1i]# echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

【六】更新函数库

[root@wzxaini9 openssl-1.1.1i]# ldconfig -v
......

【七】检查新版OpenSSL

[root@wzxaini9 openssl-1.1.1i]# openssl version -a
OpenSSL 1.1.1i  8 Dec 2020
built on: Mon Jan 11 08:01:35 2021 UTC
platform: linux-x86_64
options:  bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr) 
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG
OPENSSLDIR: "/usr/local/openssl/ssl"
ENGINESDIR: "/usr/local/openssl/lib/engines-1.1"
Seeding source: os-specific

【tips】

系统旧版openssl软件包可以卸载，openssl其他附属软件包不建议卸载

系统默认安装的openssl-libs不能卸载，否则系统可能会崩溃