宝塔1024及双11特惠活动,企业版1099元/年,送SSL证书,最高立减2万元!查看活动
当前位置:论坛首页 > Linux面板 > 建议

【已记录】宝塔是否有计划更新默认安装的OpenSSL的版本?

发表在 Linux面板2024-6-20 17:07 [复制链接] 12 614

宝塔是否有计划更新默认安装的OpenSSL的版本?现在很多PHP程序是PHP7.1-7.4,需要OpenSSL支持SM2,SM3,SM4加解密,但是现在默认安装的是 OpenSSL 1.0.2u 20 Dec 2019

需要OpenSSL版本升级到 1.1.1才支持SM2,SM3,SM4加解密
使用道具 举报 只看该作者 回复
发表于 2024-6-20 17:27:12 | 显示全部楼层
好的,这个是可以手动进行更新的,您的这个我会给您记录的
使用道具 举报 回复 支持 1 反对 0
发表于 2024-6-20 17:44:36 | 显示全部楼层
请教。如何手动更新?
使用道具 举报 回复 支持 反对
发表于 2024-6-20 17:45:15 | 显示全部楼层
运维技术阿闯 发表于 2024-6-20 17:27
好的,这个是可以手动进行更新的,您的这个我会给您记录的

请教。如何手动更新?
使用道具 举报 回复 支持 反对
发表于 2024-6-20 17:50:54 | 显示全部楼层
宝塔用户_betuei 发表于 2024-6-20 17:45
请教。如何手动更新?

您好,可以备份后执行以下操作
  1. wget http://download.bt.cn/src/openssl-1.1.1l.tar.gz -T 20           
  2. tar -zxf openssl-1.1.1l.tar.gz            
  3. rm -f openssl-1.1.1l.tar.gz           
  4. cd openssl-1.1.1l            
  5. ./config --prefix=/usr/local/openssl111 --openssldir=/usr/local/openssl111 enable-md2 enable-rc5 sctp zlib-dynamic shared -fPIC     
  6. make install            
  7. echo "/usr/local/openssl111/lib" >> /etc/ld.so.conf.d/zopenssl111.conf            
  8. ldconfig
复制代码
使用道具 举报 回复 支持 反对
发表于 2024-6-20 17:58:39 | 显示全部楼层
运维技术阿闯 发表于 2024-6-20 17:50
您好,可以备份后执行以下操作

好的。谢谢。我试试。
使用道具 举报 回复 支持 反对
发表于 2024-6-20 18:02:42 | 显示全部楼层
宝塔用户_betuei 发表于 2024-6-20 17:58
好的。谢谢。我试试。

不客气,后续有问题可以在开新帖
使用道具 举报 回复 支持 反对
发表于 2024-6-20 20:39:00 | 显示全部楼层
运维技术阿闯 发表于 2024-6-20 17:50
您好,可以备份后执行以下操作

请教。执行到第六步:make install报错
[root@VM-12-14-centos openssl-1.1.1l]# make install
/usr/bin/perl "-I." -Mconfigdata "util/dofile.pl" \
    "-oMakefile" include/crypto/bn_conf.h.in > include/crypto/bn_conf.h
/usr/bin/perl "-I." -Mconfigdata "util/dofile.pl" \
    "-oMakefile" include/crypto/dso_conf.h.in > include/crypto/dso_conf.h
/usr/bin/perl "-I." -Mconfigdata "util/dofile.pl" \
    "-oMakefile" include/openssl/opensslconf.h.in > include/openssl/opensslconf.h
make depend && make _build_libs
make[1]: Entering directory `/root/openssl-1.1.1l'
make[1]: Leaving directory `/root/openssl-1.1.1l'
make[1]: Entering directory `/root/openssl-1.1.1l'
gcc  -I. -Iinclude -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -fPIC -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DOPENSSLDIR="\"/usr/local/openssl111\"" -DENGINESDIR="\"/usr/local/openssl111/lib/engines-1.1\"" -DZLIB -DZLIB_SHARED -DNDEBUG  -MMD -MF crypto/bio/bss_dgram.d.tmp -MT crypto/bio/bss_dgram.o -c -o crypto/bio/bss_dgram.o crypto/bio/bss_dgram.c
crypto/bio/bss_dgram.c:17:28: fatal error: netinet/sctp.h: No such file or directory
#  include <netinet/sctp.h>
                            ^
compilation terminated.
make[1]: *** [crypto/bio/bss_dgram.o] Error 1
make[1]: Leaving directory `/root/openssl-1.1.1l'
make: *** [build_libs] Error 2
使用道具 举报 回复 支持 反对
发表于 2024-6-21 10:44:07 | 显示全部楼层
宝塔用户_betuei 发表于 2024-6-20 20:39
请教。执行到第六步:make install报错
[root@VM-12-14-centos openssl-1.1.1l]# make install
/usr/bin/ ...

您好,在您ssh终端执行
  1. sudo apt-get install libsctp-dev
复制代码

然后重新make
使用道具 举报 回复 支持 反对
发表于 2024-7-29 16:57:58 | 显示全部楼层
运维技术阿闯 发表于 2024-6-21 10:44
您好,在您ssh终端执行

然后重新make

sudo apt-get install libsctp-dev

时报错:sudo: apt-get: command not found
使用道具 举报 回复 支持 反对
发表于 2024-7-30 12:07:50 | 显示全部楼层
宝塔用户_betuei 发表于 2024-7-29 16:57
sudo apt-get install libsctp-dev

时报错:sudo: apt-get: command not found

您好,您这边去掉sudo后再尝试
使用道具 举报 回复 支持 反对
发表于 2024-10-13 09:12:35 | 显示全部楼层
更新后php curl还是提示 Curl error: OpenSSL was built without TLS 1.3 support
使用道具 举报 回复 支持 反对
发表于 前天 21:56 | 显示全部楼层
运维技术阿闯 发表于 2024-6-21 10:44
您好,在您ssh终端执行

然后重新make

centos下安装不了这个libsctp-dev,找不到安装包,要怎么解决
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表