【已解答】求官方升级php8 openssl的方法，想升级到openssl 3.1.0

尝试用了多种方法，升级openssl。但是最终只能升级系统的openssl。
我想升级最新版的openssl3.1.0。但无论是哪个版本，升级完openssl，再重新编译安装php，openssl并没有升级。
php的openssl依然是1.1.1o，我的是php8.2。

期间还导致服务器无法连接，求阿里云的技术帮忙恢复的。

我看安装php的时候有php.sh这个文件，该文件里定义了安装php时要编译的openssl的版本。
但php8貌似不能逃脱1.1.1这个版本。

1499479883slut · 发表于 2023-5-30 13:00:43

河妖发表于 2023-5-26 15:28
您好请问是需要什么特性使用openssl-3.1.0?
这边会考虑添加但是没那么快可能估计要半个月时间 ...

求快点出一个方法，因为php的openssl无法升级，目前面临着我的几十个php站点从宝塔面板撤掉的风险。

另外，openssl1.1.1在2023年9月份就要结束支持了。需要升级到3.0或者3.1才行。

河妖 · 发表于 2023-5-26 15:28:20

您好请问是需要什么特性使用openssl-3.1.0?
这边会考虑添加但是没那么快可能估计要半个月时间

1499479883slut · 发表于 2023-5-29 12:34:05

河妖发表于 2023-5-26 15:28
您好请问是需要什么特性使用openssl-3.1.0?
这边会考虑添加但是没那么快可能估计要半个月时间 ...

你好，感谢您的回复。
我们通常是为了应对一些安全审查，他们的报告往往会要求openssl是最新版的。否则会标注为高安全风险漏洞，如果不及时处理，该服务器上的网站都会面临关停处理。实在没办法，我们只能将部分网站往windows服务器迁移，因为windows服务器的apache httpd里绑定的openssl可以很容易升级到最新版，但是像咱用宝塔面板的服务器就没招了。下面是绿盟出的一安全报告的截图：

漏洞说明页面：
https://www.openssl.org/news/secadv/20230322.txt

1499479883slut · 发表于 2023-5-29 12:37:55

河妖发表于 2023-5-26 15:28
您好请问是需要什么特性使用openssl-3.1.0?
这边会考虑添加但是没那么快可能估计要半个月时间 ...

我有管理N个服务器，每隔一两个月就要求升级openssl，真的很频繁。但是宝塔面板的openssl升级我一直没成功过。太惨了。

█菠萝云买2送1活动！12G内存99元	cncsz专注海外服务器+站群	█ 蛮牛云-香港4H4G20M仅25元 █	A4招租，联系qq394030111	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
✅出海专用服务器防封/安全	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	恒爱云-香港弹性云8H8G10M 63元	【UStat】免费易用的网站分析平台