先下载openssl 1.0.1g版本,命令如下:
#wget -c https://www.openssl.org/source/openssl-1.0.1g.tar.gz
再下载这个版本的md5校验包:
#wget -c https://www.openssl.org/source/openssl-1.0.1g.tar.gz.md5
然后校验下的openssl包是否被恶意修改过:
#md5sum openssl-1.0.1g.tar.gz | awk '{print $1;}' | cmp - openssl-1.0.1g.tar.gz.md5
如果校验没问题,再接着解压包,命令:
#tar -zvxf openssl-1.0.1g.tar.gz //解压openssl-1.0.1g.tar.gz
进入这个解压缩的目录:
#cd openssl-1.0.1g
输入下面的命令进行编译,安装,我直接设置了一些重要的参数,因为其他的参数对于我来说就根本没用。如果需要参数,自己添加就是。输入:
#./config shared zlib make make install
或者你什么参数都不加,完全用默认的:
#./config make make install
话大概五六分中编译安装完。没出问题的话,继续输入下面的命令,手动软链新的openssl二进制文件:
ln –s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln –s /usr/local/ssl/include/openssl /usr/include/openssl
配置库文件搜索路径:
#echo "/usr/local/ssl/lib" >> /etc/ld.so.conf/p>
p> #ldconfig -v
最后重启下服务器(重启进程麻烦的),输入:
#reboot
重启后,输入下面的命令检测下openssl 的版本:
#openssl version
显示:
OpenSSL 1.0.1g 7 Apr 2014
还有php编译时,是否制定了openssl目录。我们直接查看php探针,就是?php phpinfo(); ?> 保存到a.php,然后放到你网站的根目录。在打开这个a.php文件。看显示openssl 那几栏,如下:
openssl
OpenSSL support enabled
OpenSSL Library Version OpenSSL 1.0.1g 7 Apr 2014
OpenSSL Header Version OpenSSL 1.0.1g 7 Apr 2014
如果不是1.0.1g版本,那就重新编译下php。指定openssl的目录。
可以使用下面的命令,查看php版本和编译参数:
#php -v #查看php版本
# /usr/local/php/bin/php -i | grep configure #查看php编译所用的参数
用这个命令显示的编译结果都有单引号包住了,要删掉。同时将其中的--with-openssl 改为:
--with-openssl=/usr/local/ssl/
然后重新编译即可,只是编译参数变了,但不改变php的版本。
因为我用的军哥lnmp,懒得自己去下载了。直接用他的php升级脚本upgrade_php.sh 来重新编译安装php。但是这个升级脚本不准升级到同版本。使用的时候会显示:
#echo "Error: The upgrade PHP Version is the same as the old Version!!"
只要将
if [ "$php_version" == "$old_php_version" ]; then
echo "Error: The upgrade PHP Version is the same as the old Version!!"
exit 1
fi
cho "=================================================="
echo "You want to upgrade php version to $php_version"
echo "=================================================="
这几行用#注释掉就可以了。然后进入lnmp加压的目录,执行:
#sh upgrade_php.sh
选择你要的php版本,就可以升级了。