目录
[2.获取原有 Nginx 编译参数](#2.获取原有 Nginx 编译参数)
[3.编译 Nginx(指定新 OpenSSL)](#3.编译 Nginx(指定新 OpenSSL))
一、操作前准备
1.备份重要文件
bash
# 备份 Nginx 配置
cp -r /etc/nginx /etc/nginx.bak
# 备份 Nginx 二进制文件
cp /usr/sbin/nginx /usr/sbin/nginx.bak2.检查当前版本
bash
# 查看当前 Nginx 版本和关联的 OpenSSL 版本
nginx -V
# 查看系统自带的 OpenSSL 版本
openssl version3.下载所需安装包
bash
# 下载 OpenSSL 源码
wget https://www.openssl.org/source/openssl-3.0.12.tar.gz
# 下载 Nginx 源码(需和当前运行版本一致,或升级 Nginx 同时升级)
wget http://nginx.org/download/nginx-1.24.0.tar.gz
# 解压包
tar -zxf openssl-3.0.12.tar.gz
tar -zxf nginx-1.24.0.tar.gz二、编译安装(核心步骤)
Nginx 无法直接替换 OpenSSL 动态库,必须重新编译 Nginx 并指定新的 OpenSSL 源码路径。
1.安装编译依赖
bash
# CentOS/RHEL 系统
yum install -y gcc gcc-c++ make pcre-devel zlib-devel perl-IPC-Cmd perl-Text-Template perl-Data-Dumper
# Ubuntu/Debian 系统
apt-get install -y gcc g++ make libpcre3-dev zlib1g-dev2.获取原有 Nginx 编译参数
bash
nginx -V 2>&1 | grep -oP '(?<=configure arguments: ).*' > nginx_config_args.txt执行后会把原有编译参数保存到 nginx_config_args.txt,后续编译需完全复用这些参数,仅新增 OpenSSL 路径
3.编译 Nginx(指定新 OpenSSL)
bash
# 进入 Nginx 源码目录
cd nginx-1.24.0
# 执行配置(替换为你的 OpenSSL 路径和原有编译参数)
./configure $(cat ../nginx_config_args.txt) --with-openssl=../openssl-3.0.12
# 编译(-j 后接CPU核心数,加速编译)
make -j4
# 替换 Nginx 二进制文件(软升级,不中断服务)
make upgrade三、验证升级结果
bash
# 检查 Nginx 关联的 OpenSSL 版本
nginx -V | grep openssl
# 示例输出(表示升级成功):
# built with OpenSSL 3.0.12 24 Oct 2023四、回滚方案(若升级失败)
如果升级后 Nginx 无法启动,立即回滚
bash
# 停止异常的 Nginx
systemctl stop nginx
# 恢复备份的二进制文件
cp /usr/sbin/nginx.bak /usr/sbin/nginx
# 恢复配置(如需)
cp -r /etc/nginx.bak/* /etc/nginx/
# 重启 Nginx
systemctl start nginx