军哥以后的版本方便为Nginx添加 指定新版本OpenSSL的功能吗？

872517414

引用 https://imququ.com/post/enable-alpn-asap.html
所以 如果系统内置的OpenSSL库 版本过旧的话也会导致一些问题。
不知道军哥怎么看呢？

licess

不会，openssl只会跟随系统

目前lnmp 1.3上实现很简单，修改lnmp.conf  里的Nginx_Modules_Options 添加上 --with-openssl=openssl的源码目录绝对路径的参数，安装或升级nginx就行了

andyma

军哥，
      如要支持chrome 51的http/2.0的话，必须开启alpn吗？而开启alpn的话，必须要安装OpenSSL 1.0.2或者以上是吗？是否还有其他办法呢？

lisonfan

必须要1.0.2才能用 ALPN

andyma

不会，openssl只会跟随系统

目前lnmp 1.3上实现很简单，修改lnmp.conf  里的Nginx_Modules_Options 添加上 --with-openssl=openssl的源码目录绝对路径的参数，安装或升级nginx就行了

=》这种方法是直接让nginx编译进去OpenSSL 1.0.2,进而实现alpn功能？后续还有要设置之类的步骤吗？此方法实际上并没有升级系统自带的OpenSSL 1.0.1e吧？

yamucha

我在lnmp1.3下成功升级openssl1.0.2的操作（系统是centos 6.5 32位，配置好lnmp1.3后升级的）：
安装如下方法升级openssl到1.0.2g版：
#openssl version （查看目前系统的openssl版本）
#wget https://www.openssl.org/source/openssl-1.0.2g.tar.gz&&tar -zxvf openssl-1.0.2g.tar.gz&&cd openssl-1.0.2g
（解压下载的openssl压缩包，进入解压后的openssl文件夹）
然后，执行文件夹中的config文件，这里openssl的安装目录默认是/usr/local/ssl（由于系统环境差异路径可能不一致，下同），
注意添加zlib-dynamic参数，使其编译成动态库
#./config shared zlib-dynamic  #config完成后执行 make 命令
#make   #make 命令执行完后再执行 make install 命令，安装openssl
#make install  重命名原来的openssl命令
#mv /usr/bin/openssl  /usr/bin/openssl.old  #重命名原来的openssl目录
#mv /usr/include/openssl  /usr/include/openssl.old  #将安装好的openssl 的openssl命令软连到/usr/bin/openssl
#ln -s /usr/local/ssl/bin/openssl  /usr/bin/openssl  #将安装好的openssl 的openssl目录软连到/usr/include/openssl
#ln -s /usr/local/ssl/include/openssl  /usr/include/openssl #修改系统自带的openssl库文件，如/usr/local/lib/libssl.so(根据机器环境而定) 软链到升级后的libssl.so
#ln -s /usr/local/ssl/lib/libssl.so /usr/local/lib/libssl.so  #执行命令查看openssl依赖库版本是否为1.0.2g：
#strings /usr/local/lib/libssl.so |grep OpenSSL   #在/etc/ld.so.conf文件中写入openssl库文件的搜索路径
#echo "/usr/local/ssl/lib" >> /etc/ld.so.conf    #使修改后的/etc/ld.so.conf生效
#ldconfig -v
#查看现在openssl的版本是否是升级后的版本
#openssl version

[ 本帖最后由 yamucha 于 2016-6-9 21:21 编辑 ]

andyma

请军哥再解释一下啊！

licess

那是nginx编译的编译参数肯定只针对nginx，不影响系统