$ yum -y install gcc gcc-c++ make libtool zlib zlib-devel

版本检测

$ openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013
$ ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013

下载openssl

地址：https://www.openssl.org/source/openssl-1.1.1.tar.gz
$ cd /usr/local/src/

创建按照目录

$ mkdir -p /usr/local/openssl-p 需要创建的目录的上级目录不存在，系统会自动创建上级目录，然后再创建需要的目录

解压

$ tar -zxvf  openssl-1.1.1.tar.gz

调用zlib共享库

$ cd openssl-1.1.1/
$ ./config --prefix=/usr/local/openssl no-zlib

注：这里可能会因为本地的perl版本过低，导致配置无法正常执行

安装一下缺失的依赖

$ yum install -y perl-IPC-Cmd

编译初始化

$ make && make install

备份

$ mv /usr/bin/openssl /usr/bin/openssl.1.0.2k-fips
$ mv /usr/include/openssl /usr/include/openssl.1.0.2k-fips

新版openssl配置

$ ln -s /usr/local/openssl/include/openssl /usr/include/openssl
$ ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/local/lib64/libssl.so
$ ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

更新动态链接库数据,修改系统配置，写入openssl库文件的搜索路径

$ echo "/usr/local/openssl/lib" >> /etc/ld.so.conf

重新加载动态链接库,使修改后的/etc/ld.so.conf生效

$ ldconfig -v

查看openssl版本

$ openssl version