最近有个项目等保测评要求不能使用 3DES 加密，网上查找资料后发现 openssl 需要升级到 1.1.1 以上版本。因为 1.1.0 及以下版本会使用 3DES 。执行 openssl version ，查看本机的 openssl 版本号，一般装系统自带的版本都会偏低。

去官网查找需要下载的版本地址然后直接下载， wget https://www.openssl.org/source/openssl-1.1.1.tar.gz ，然后解压缩 tar -zxvf openssl-1.1.1.tar.gz ，也可以选择去官网下载压缩包，然后手动上传上去再进行解压缩。跳转到解压缩后的目录下， cd openssl-1.1.1 。

开始编译安装，首先指定安装路径 ./config --prefix=/usr/local/openssl ，然后执行 make && make install 进行编译安装，注意查看是否有报错信息。

接下来开始当前系统的旧版本 openssl ，建议先保存原来的一些文件，然后再进行替换， mv /usr/bin/openssl /usr/bin/openssl.old ， mv /usr/lib64/openssl /usr/lib64/openssl.old ， mv /usr/lib64/libssl.so /usr/lib64/libssl.so.old ，然后删除这些文件 rm -rf /usr/bin/openssl ， rm -rf /usr/lib64/openssl ， rm -rf /usr/lib64/libssl.so ，做配置文件软链接 In -s /usr/local/openssl/bin/openssl /usr/bin/openssl ， In -s /usr/local/openssl/include/openssl /usr/include/openssl ， In -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so 。修改配置文件 echo “/usr/local/openssl/lib” >> /etc/Id.so.conf 。配置动态链接库执行 ldconfig -v 。最后执行 openssl version ，查看 openssl 现在版本是多少。