如何在Ubuntu 18.04中将OpenSSL 1.1.0升级到1.1.1？

我一直在运行安装了Ubuntu 18的生产服务器。最近，我发现在客户位置安装的某些防火墙上不允许使用我的Web应用程序。

我发现我的服务器正在按TLSv1.0, TLSv1.1, TLSv1.2协议进行通信，我假设防火墙设置仅允许按TLSv1.3协议与服务器进行通信。

由于Ubuntu 18随带OpenSSL version 1.1.0，并且要获得服务器支持，TLS v1.3我必须将OpenSSL升级到version 1.1.1最新版本。

由于这是运行nginx服务器的生产服务器，因此我不想直接在服务器上尝试任何操作。

root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)

在不干扰服务器其他任何设置的情况下，将OpenSSL升级到v1.1.1的最佳方法是什么？

注意：从2019年8月开始，应该可以通过正常的软件包升级/18.04的安装来安装openSSL 1.1.1。或者，您可以直接从此处下载.deb软件包。

根据OpenSSL网站：

最新的稳定版本是1.1.1系列。这也是我们的长期支持（LTS）版本，支持到2023年9月11日。

由于当前Ubuntu存储库中没有此文件，因此您需要手动下载，编译和安装最新的OpenSSL版本。

以下是要遵循的说明：

1. 打开一个终端（Ctrl+ Alt+ t）。
2. 获取压缩包： wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz
3. 使用以下命令解压缩tarball tar -zxf openssl-1.1.1a.tar.gz && cd openssl-1.1.1a
4. 发出命令./config。
5. 发出命令make（sudo apt install make gcc成功运行此命令之前，您可能需要运行）。
6. 运行make test以检查可能的错误。
7. 备份当前的openssl二进制文件： sudo mv /usr/bin/openssl ~/tmp
8. 发出命令sudo make install。
9. 创建从新安装的二进制文件到默认位置的符号链接：

   sudo ln -s /usr/local/bin/openssl /usr/bin/openssl
   

10. 运行命令sudo ldconfig以更新符号链接并重建库缓存。

假设执行步骤4到10没有错误，则您应该已经成功安装了新版本的OpenSSL。

再次从终端发出命令：

openssl version

您的输出应如下所示：

OpenSSL 1.1.1a  20 Nov 2018