…/libssl.so.1.1: version `OPENSSL_1_1_1‘ not found (required by nginx)

本文介绍: 报错…/lib ssl.so.1.1: version `OPENSSL_1_1_1′ no t found (required b y …)报错…/libcrypto.so.1.1: version `OPENSSL_1_1_1′ no t found (required b y …)

问题 分析：

今天在部署国密nginx 安全认证通道时，遇到这个问题，在这里梳理一下整体思路。以下为个人理解，欢迎指正讨论。

这种报错大致分为两种：一类是required by openssl；一类是required by mysql/nginx/其他应用命令。

回归报错语句本身，分析走在实践前面

从根本来说，这个问题是LIBSSL.SO.1.1库缺少`OPENSSL_1_1_1k’ 这个版本。

可能有以下两个原因造成库缺少版本：

①LIBSSL.SO.1.1文件正确，文件内没有该版本。
②LIBSSL.SO.1.1文件出错，可能是坏文件。

判断具体是哪个原因：

//执行以下命令
//查看 openssl版本
#openssl version
//搜索 lib ssl.so.1.1 动态 s o库里有没有OPENSSL_1_（原有版本）
#obj dump –tT lib ssl.s o.1.1 |grep OPENSSL_1_

如果库里能找到原有版本，库文件没有损坏，原因①;
库里找不到原有版本，库文件损坏，原因②。
第一类报错”required b y openssl“更多的是原因①
第二类报错”required b y nginx/mysql/…“更多的是原因②

解决思路：

原因一：

库文件没有损坏，只是缺少所需版本，一般升级 openssl到库缺失的版本就可以解决，具体流程网上有很多，但是具体情况要具体分析，切记不要生搬硬套，可以多看几篇文章，了解每一步是在做什么，思考一下自己要怎样做。

生搬硬套吃大亏（手比脑快血泪史）

升级 openssl的时候，需要重写软连接，务必要先备份

谨记先备份后删除

原因二：

查找正确的动态 s o库文件：

//执行命令查找所有动态 so库文件
#find / –name lib ssl.so.1.1
//在查询结果中找到没有出错的动态 so库文件
比如 /usr/lib/x86_64-linux–gnu/lib ssl.so.1.1
或者是其他符合生产环境的动态 so库文件，我用了t a ssl生成的。

备份坏文件，替换成生产环境需要的文件：

哪个文件是坏文件就替换哪个

解决：.../libssl.so.1.1: version 'OPENSSL_1_1_1' not found (required by nginx)

//先备份，将出错原文件重命名为.old，用自己的出错路径
#sudo mv /usr/local/lib/libssl.so.1.1 /usr/local/lib/libssl.so.1.1.old
//复制上一步找到的正确文件到出错文件地址
#sudo cp /usr/lib/x86_64-linux-gnu/libssl.so.1.1 /usr/local/lib/

解决.../libcrypto.so.1.1: version 'OPENSSL_1_1_1' not found (required by nginx)

//先备份，将出错原文件重命名为.old，用自己的出错路径
#sudo mv /usr/local/lib/libcrypto.so.1.1 /usr/local/lib/libcrypto.so.1.1.old
//复制上一步找到的正确文件到出错文件地址
#sudo cp /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1 /usr/local/lib/