宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性，openssl开启Http/2,Centos升级openssl...

由于本站是采用的Centos7+宝塔面板搭建的LNMP环境，但是Centos7默认的openssl版本又太低，根据“漏洞参考这里：https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了，所以就萌生了升级openssl版本的想法。

配置完后如图：

openssl版本低会导致无论你怎么配置ssl网站都会一堆漏洞，评价F甚至更低。“测试ssl安全性地址：https://www.ssllabs.com/ssltest/”

CentOS 升级 openssl

1. 安装依赖环境：

yum install pcre-devel zlib unzip git

2. 查看当前 OpenSSL 版本：

openssl version

得到结果：

OpenSSL 1.0.1e-fips 11 Feb 2013

3. 下载 OpenSSL 的最新版：

wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz

tar -zxvf openssl-1.1.0c.tar.gz

4. 进入目录编译安装：

cd openssl-1.1.0c

./config --prefix=/usr --openssldir=/etc/ssl --libdir=lib shared zlib-dynamic

make depend

make && make install