如何升级PHP的OpenSSL扩展？

最新推荐文章于 2025-05-20 20:15:22 发布

深山技术宅

最新推荐文章于 2025-05-20 20:15:22 发布

阅读量746

点赞数 28

分类专栏： PHP 经验文章标签： php 开发语言

本文链接：https://blog.csdn.net/jjj_web/article/details/147995560

版权

PHP 经验专栏收录该内容

55 篇文章

订阅专栏

#新星杯·14天创作挑战营·第11期#

以下是 升级 PHP OpenSSL 扩展的完整指南，涵盖不同操作系统和安装方式，并附带验证和故障排查步骤：

1. 确认当前 OpenSSL 版本

# 查看 PHP 的 OpenSSL 信息
php -r "echo OPENSSL_VERSION_TEXT;"
# 或
php -i | grep -E "OpenSSL (Library|Version)"

# 查看系统 OpenSSL 版本
openssl version

输出示例：

OpenSSL 3.0.2 15 Mar 2022 (Library)
OpenSSL 1.1.1n  15 Mar 2022 (PHP)

2. 升级系统 OpenSSL 库

(1) Linux (Ubuntu/Debian)

sudo apt update
sudo apt upgrade openssl libssl-dev

(2) Linux (CentOS/RHEL)

sudo yum update openssl openssl-devel

(3) macOS (Homebrew)

brew update
brew upgrade openssl
brew link --force openssl

(4) Windows

下载最新版 OpenSSL 安装包：官方下载地址
替换系统环境变量 PATH 中的旧版路径

3. 升级 PHP OpenSSL 扩展

(1) 通过包管理器升级（推荐）

# Ubuntu/Debian
sudo apt install --only-upgrade php8.2-openssl  # 替换为你的 PHP 版本

# CentOS/RHEL
sudo yum update php-openssl

(2) 重新编译 PHP 扩展（手动升级）

# 进入 PHP 源码目录
cd /path/to/php-src/ext/openssl

# 清理旧编译
make clean

# 重新编译安装
phpize
./configure --with-openssl  # 可指定路径：--with-openssl=/usr/local/openssl
make
sudo make install

(3) Windows 系统

下载新版 php_openssl.dll（需匹配 PHP 版本和线程安全类型）
- 从 PECL 或 PHP 官方包获取
替换 ext/ 目录下的旧文件
确保 php.ini 中保留 extension=openssl

4. 重启服务

# Apache
sudo systemctl restart apache2

# Nginx + PHP-FPM
sudo systemctl restart php-fpm nginx

# Windows
net stop Apache2.4 && net start Apache2.4

5. 验证升级结果

# 检查扩展是否加载
php -m | grep openssl

# 查看 OpenSSL 版本
php -r "echo OPENSSL_VERSION_TEXT;"

6. 故障排查

(1) 版本不匹配错误

PHP Warning:  PHP Startup: Unable to load dynamic library 'openssl.so'

解决方法：

确认 PHP 和 OpenSSL 扩展版本一致

重新编译扩展时指定正确的 OpenSSL 路径：

./configure --with-openssl=$(brew --prefix openssl)  # macOS
./configure --with-openssl=/usr/include/openssl     # Linux

(2) 符号冲突错误

undefined symbol: EVP_PKEY_get_base_id

原因：PHP 编译时链接了旧版 OpenSSL

解决：清理旧对象文件后重新编译：

make distclean
phpize --clean
phpize
./configure --with-openssl
make

(3) Windows DLL 错误

The specified procedure could not be found in php_openssl.dll

解决：
1. 从 windows.php.net 下载匹配的 PHP 版本
2. 替换 ext/php_openssl.dll 和 libcrypto-1_1.dll、libssl-1_1.dll

7. 高级场景（指定自定义 OpenSSL 路径）

若系统存在多个 OpenSSL 版本（如旧版 /usr/lib/openssl 和自定义安装的 /usr/local/openssl）：

# 编译 PHP 时指定路径
./configure --with-openssl=/usr/local/openssl

# 或临时运行时指定
export LD_LIBRARY_PATH=/usr/local/openssl/lib:$LD_LIBRARY_PATH

8. 安全建议

及时升级：OpenSSL 漏洞频发，建议定期检查并升级至最新稳定版

验证算法支持：

<?php
print_r(openssl_get_cipher_methods()); // 确保支持 AES-256-GCM 等现代算法
?>

禁用旧协议：在 php.ini 中限制协议：

openssl.cafile=/etc/ssl/certs/ca-certificates.crt
openssl.capath=/etc/ssl/certs

通过以上步骤， PHP OpenSSL 扩展将升级至最新版本，确保支持最新的加密算法和安全补丁。