升级OpenSSL支持ALPN

升级OpenSSL

我使用的Linux系统是CentOS7,但是OpenSSL的版本其实还是很低,并不能够及时支持google chrome的新版本。而HTTP/2还是需要服务端的ssl提供支持,这是一个前提,我选择了openssl-1.1.0b。
首先要下载,解压,编译。

1
2
3
4
5
6
7
8
wget https://www.openssl.org/source/openssl-1.1.0b.tar.gz
tar zxf openssl-1.1.0b.tar.gz
cd openssl-1.1.0b
./config   --prefix=/usr --shared
make
make depend
make test
make install

先查看当前版本情况,做好备份。

1
2
openssl version
mv /usr/bin/openssl /root/

替换,查看版本,重启nginx即可,若不行,可能还需要重新安装nginx。

1
2
3
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
openssl version
lnmp nginx reload