【已解答】求官方升级php8 openssl的方法，想升级到openssl 3.1.0

尝试用了多种方法，升级openssl。但是最终只能升级系统的openssl。
我想升级最新版的openssl3.1.0。但无论是哪个版本，升级完openssl，再重新编译安装php，openssl并没有升级。
php的openssl依然是1.1.1o，我的是php8.2。

期间还导致服务器无法连接，求阿里云的技术帮忙恢复的。

我看安装php的时候有php.sh这个文件，该文件里定义了安装php时要编译的openssl的版本。
但php8貌似不能逃脱1.1.1这个版本。

1499479883slut · 发表于 2023-5-30 13:00:43

河妖发表于 2023-5-26 15:28
您好请问是需要什么特性使用openssl-3.1.0?
这边会考虑添加但是没那么快可能估计要半个月时间 ...

求快点出一个方法，因为php的openssl无法升级，目前面临着我的几十个php站点从宝塔面板撤掉的风险。

另外，openssl1.1.1在2023年9月份就要结束支持了。需要升级到3.0或者3.1才行。

河妖 · 发表于 2023-5-26 15:28:20

您好请问是需要什么特性使用openssl-3.1.0?
这边会考虑添加但是没那么快可能估计要半个月时间

1499479883slut · 发表于 2023-5-29 12:34:05

河妖发表于 2023-5-26 15:28
您好请问是需要什么特性使用openssl-3.1.0?
这边会考虑添加但是没那么快可能估计要半个月时间 ...

你好，感谢您的回复。
我们通常是为了应对一些安全审查，他们的报告往往会要求openssl是最新版的。否则会标注为高安全风险漏洞，如果不及时处理，该服务器上的网站都会面临关停处理。实在没办法，我们只能将部分网站往windows服务器迁移，因为windows服务器的apache httpd里绑定的openssl可以很容易升级到最新版，但是像咱用宝塔面板的服务器就没招了。下面是绿盟出的一安全报告的截图：

漏洞说明页面：
https://www.openssl.org/news/secadv/20230322.txt

1499479883slut · 发表于 2023-5-29 12:37:55

河妖发表于 2023-5-26 15:28
您好请问是需要什么特性使用openssl-3.1.0?
这边会考虑添加但是没那么快可能估计要半个月时间 ...

我有管理N个服务器，每隔一两个月就要求升级openssl，真的很频繁。但是宝塔面板的openssl升级我一直没成功过。太惨了。

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M