宝塔用户_betuei 发表于 2024-6-20 17:07:18

【已记录】宝塔是否有计划更新默认安装的OpenSSL的版本?

宝塔是否有计划更新默认安装的OpenSSL的版本?现在很多PHP程序是PHP7.1-7.4,需要OpenSSL支持SM2,SM3,SM4加解密,但是现在默认安装的是 OpenSSL 1.0.2u 20 Dec 2019

需要OpenSSL版本升级到 1.1.1才支持SM2,SM3,SM4加解密

运维技术阿闯 发表于 2024-6-20 17:27:12

好的,这个是可以手动进行更新的,您的这个我会给您记录的

宝塔用户_betuei 发表于 2024-6-20 17:44:36

请教。如何手动更新?

宝塔用户_betuei 发表于 2024-6-20 17:45:15

运维技术阿闯 发表于 2024-6-20 17:27
好的,这个是可以手动进行更新的,您的这个我会给您记录的

请教。如何手动更新?

运维技术阿闯 发表于 2024-6-20 17:50:54

宝塔用户_betuei 发表于 2024-6-20 17:45
请教。如何手动更新?

您好,可以备份后执行以下操作
wget http://download.bt.cn/src/openssl-1.1.1l.tar.gz -T 20         
tar -zxf openssl-1.1.1l.tar.gz            
rm -f openssl-1.1.1l.tar.gz         
cd openssl-1.1.1l            
./config --prefix=/usr/local/openssl111 --openssldir=/usr/local/openssl111 enable-md2 enable-rc5 sctp zlib-dynamic shared -fPIC   
make install            
echo "/usr/local/openssl111/lib" >> /etc/ld.so.conf.d/zopenssl111.conf            
ldconfig

宝塔用户_betuei 发表于 2024-6-20 17:58:39

运维技术阿闯 发表于 2024-6-20 17:50
您好,可以备份后执行以下操作

好的。谢谢。我试试。

运维技术阿闯 发表于 2024-6-20 18:02:42

宝塔用户_betuei 发表于 2024-6-20 17:58
好的。谢谢。我试试。

不客气,后续有问题可以在开新帖

宝塔用户_betuei 发表于 2024-6-20 20:39:00

运维技术阿闯 发表于 2024-6-20 17:50
您好,可以备份后执行以下操作

请教。执行到第六步:make install报错
# make install
/usr/bin/perl "-I." -Mconfigdata "util/dofile.pl" \
    "-oMakefile" include/crypto/bn_conf.h.in > include/crypto/bn_conf.h
/usr/bin/perl "-I." -Mconfigdata "util/dofile.pl" \
    "-oMakefile" include/crypto/dso_conf.h.in > include/crypto/dso_conf.h
/usr/bin/perl "-I." -Mconfigdata "util/dofile.pl" \
    "-oMakefile" include/openssl/opensslconf.h.in > include/openssl/opensslconf.h
make depend && make _build_libs
make: Entering directory `/root/openssl-1.1.1l'
make: Leaving directory `/root/openssl-1.1.1l'
make: Entering directory `/root/openssl-1.1.1l'
gcc-I. -Iinclude -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -fPIC -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DOPENSSLDIR="\"/usr/local/openssl111\"" -DENGINESDIR="\"/usr/local/openssl111/lib/engines-1.1\"" -DZLIB -DZLIB_SHARED -DNDEBUG-MMD -MF crypto/bio/bss_dgram.d.tmp -MT crypto/bio/bss_dgram.o -c -o crypto/bio/bss_dgram.o crypto/bio/bss_dgram.c
crypto/bio/bss_dgram.c:17:28: fatal error: netinet/sctp.h: No such file or directory
#include <netinet/sctp.h>
                            ^
compilation terminated.
make: *** Error 1
make: Leaving directory `/root/openssl-1.1.1l'
make: *** Error 2

运维技术阿闯 发表于 2024-6-21 10:44:07

宝塔用户_betuei 发表于 2024-6-20 20:39
请教。执行到第六步:make install报错
# make install
/usr/bin/ ...

您好,在您ssh终端执行
sudo apt-get install libsctp-dev
然后重新make

宝塔用户_betuei 发表于 2024-7-29 16:57:58

运维技术阿闯 发表于 2024-6-21 10:44
您好,在您ssh终端执行

然后重新make

sudo apt-get install libsctp-dev

时报错:sudo: apt-get: command not found

运维技术阿闯 发表于 2024-7-30 12:07:50

宝塔用户_betuei 发表于 2024-7-29 16:57
sudo apt-get install libsctp-dev

时报错:sudo: apt-get: command not found

您好,您这边去掉sudo后再尝试

天狐 发表于 2024-10-13 09:12:35

更新后php curl还是提示 Curl error: OpenSSL was built without TLS 1.3 support

宝塔用户_uznqsx 发表于 2024-10-28 21:56:00

运维技术阿闯 发表于 2024-6-21 10:44
您好,在您ssh终端执行

然后重新make

centos下安装不了这个libsctp-dev,找不到安装包,要怎么解决

宝塔用户_wovwaj 发表于 2024-11-25 18:50:18

运维技术阿闯 发表于 2024-6-20 17:50
您好,可以备份后执行以下操作
你好请问,安装好php扩展openssl怎么升级到1.1.1
页: [1]
查看完整版本: 【已记录】宝塔是否有计划更新默认安装的OpenSSL的版本?