linux环境下安装PHP的OpenSSL扩展

最新推荐文章于 2025-05-19 05:14:09 发布

转载最新推荐文章于 2025-05-19 05:14:09 发布 · 1.9k 阅读

php 同时被 3 个专栏收录

54 篇文章

订阅专栏

linux

16 篇文章

订阅专栏

环境安装

4 篇文章

订阅专栏

博客介绍了PHP安装OpenSSL依赖包的步骤，需进入PHP安装包的OpenSSL文件夹，过程中可能报错“Cannot find config.m4”，可在当前目录执行相关操作，最后重新进行phpize并将openssl.so复制到PHP扩展文件夹。

先安装依赖包：

yum install openssl openssl-devel

进入PHP安装包里的OpenSSL文件夹，根据个人的安装包位置不同，此处是

cd /home/local/php.5.6.25/ext/openssl/

/usr/local/bin/phpize

可能会报错：Cannot find config.m4.

Make sure that you run /usr/local/bin/phpize in the top level source directory of the module,

在当前目录下执行：

mv config0.m4   config.m4

重新/usr/local/bin/phpize

/configure --with-php-config=/usr/local/php/bin/php-config(php-config文件的路径)

make

make install

将openssl.so复制到PHP扩展文件夹中

修改php.ini中 extesion=openssl.so

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

phparchitect

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

php添加openssl扩展

zl的博客

08-14

1万+

php添加openssl扩展在一次使用composer安装laravel框架时，系统提示没有开启openssl支持，之后再php.ini中开启了openssl但是还是不行，后来运行phpinfo()才发现根本就没有安装openssl扩展，使用php -i查看编译php时的选项，确实没有添加--with-openssl,如果重新编译php又觉得很麻烦，后来网上找资料，发现可以不用重新编译...

linux环境下安装PHP的OpenSSL扩展的方法讲解

09-15

下面小编就为大家分享一篇linux环境下安装PHP的OpenSSL扩展的方法讲解，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧

参与评论您还未登录，请先登录后发表或查看评论

linux 安装php openssl,linux环境下安装PHP的OpenSSL扩展的方法讲解

weixin_29973077的博客

03-11

270

linux环境下安装PHP的OpenSSL扩展的方法讲解先安装依赖包：yum install openssl openssl-devel进入PHP安装包里的OpenSSL文件夹，根据个人的安装包位置不同，此处是cd /home/local/php.5.6.25/ext/openssl/phpize可能会报错：Cannot find config.m4.Make sure that you run ...

PHP的openssl加密扩展使用小结

weixin_30873847的博客

07-11

730

引言互联网的发展史上，安全性一直是开发者们相当重视的一个主题，为了实现数据传输安全，我们需要保证：数据来源（非伪造请求）、数据完整性（没有被人修改过）、数据私密性（密文，无法直接读取）等。虽然现在已经有SSL/TLS协议实现的HTTPS协议，但是因在客户端上依赖浏览器的正确实现，而且效率又很低，所以一般的敏感数据（如交易支付信息等）还是需要我们使用加密方法来手动加密。虽然对于一般的WE...

php7安装openssl扩展方法

10-18

接下来，我们将详细解析如何在php7环境下安装openssl扩展。首先，根据文章内容，我们得知源码位于/home/topsec/Documents/php-7.0.11目录下，安装位置在/usr/local/php7，而php.ini配置文件则位于/usr/local/...

Linxu PHP源码安装不细心导致安装openssl扩展遇到的坑

01-09

因为安装composer需要openssl扩展。于是，我先安装openssl扩展，于是问题源于此。我安装完了openssl扩展，系统已经提示我安装成功了，并且用phpinfo也有显示 linux 打命令查看也有显示因为我命令和源码包都有...

linux下安装openssl、swoole等扩展的详细步骤

09-15

本篇文章将详细讲解如何在Linux环境下编译安装openssl和使用yum安装swoole等扩展。首先，我们来看如何编译安装openssl扩展： 1. **获取PHP源代码**：通常，你需要找到合适的PHP源码版本，这里以PHP 5.5.30为例，...

php无需编译安装openssl扩展的实现方法

10-18

如果在Windows环境下开发，同样可以简化openssl扩展的安装。对于Windows用户，官方PHP提供了预编译的二进制扩展可供下载，用户只需解压到PHP的扩展目录并修改php.ini文件，加入"extension=openssl.so"即可。这种方法...

yum php openssl 扩展,linux环境下安装PHP的OpenSSL扩展的方法讲解

weixin_32631729的博客

03-09

212

先安装依赖包：yum install openssl openssl-devel进入PHP安装包里的OpenSSL文件夹，根据个人的安装包位置不同，此处是cd /home/local/php.5.6.25/ext/openssl/phpize可能会报错：Cannot find config.m4.Make sure that you run /usr/local/bin/phpize in the...

yum php openssl 扩展,linux下PHP安装openssl扩展

weixin_29497981的博客

03-09

216

安装openssl组件，一般php安装目录中都有许多扩展组件的安装包，当然也包括openssl，例如我的php安装目录是/data/php-5.4.32，那么openssl组件的安装目录则为/data/php-5.4.32/ext/openssl，然后执行以下操作(1) cd/data/php-5.4.32/ext/openssl(2)mv config0.m4 config.m4(3)/d...

php7安装openssl扩展

热门推荐

Salted fish in hand, I have the world.

03-06

1万+

1、我的源码在 /home/topsec/Documents/php-7.0.11 ，安装位置在 /usr/local/php7， php.ini 在/ usr/local/php7/lib 下。如果没有php.ini需要把源码中的配置文件 php.ini-development 或php.ini-production改名成php.ini并放在lib下。 2、进入openssl的扩展目录：/h

PHP接口数据传输加密解密——openssl 扩展实现

qq_42217708的博客

10-12

539

前端用crypto-js来进行加密，php使用openssl_encrypt来进行解密。

linux php添加openssl扩展

weixin_30950607的博客

08-05

356

前言：　　php源码位置:/usr/origindatas/php-7.1.11 　　php安装位置: /usr/lnmp/php/php-7.1.11 　　php.ini位置: /usr/lnmp/php/php-7.1.11/etc/php.ini 1. 进入openssl的扩展目录 // php源码文件中cd /usr/origindatas/php-7.1.11/ext/...

PHP的OpenSSL扩展如何安装？

深山技术宅的博客

05-19

993

本文提供了在 Linux (Ubuntu/CentOS)、Windows 和 macOS 系统上安装 PHP OpenSSL 扩展的详细指南。内容包括各系统的依赖库安装、扩展配置、服务重启及验证步骤，并提供了故障排查方法，如检查扩展加载状态、解决常见错误和日志分析。此外，文章还介绍了如何通过编译安装扩展、验证 OpenSSL 功能以及升级 OpenSSL 以确保安全性。通过这些步骤，用户可以确保 PHP 环境支持 OpenSSL 扩展，适用于 HTTPS 请求、MQTT TLS 加密和数据签名等场景。

[笔记] php-fpm编译和使用openssl扩展

wendr的博客

10-12

1881

Linux - 运维篇 - 中间件第一章 php-fpm编译和使用openssl扩展

宝塔php openssl扩展,宝塔面板开启支持SSL1.3及SSL的配置教程

weixin_35676504的博客

03-10

4657

继续本教程之前，请先确认一下几点：确定服务器为Centos7.X系统。服务器环境为宝塔，一定是最新版本的宝塔面板，一定是nginx1.15。WEB软件为Nginx1.15(必须编译安装，有以前安装宝塔有可能1.15配置好ssl1.3检测依然不是)服务器可以SSH连接。为了更好直观的解决问题，余斗把所有步骤都截图只需要按照步骤就ok！站点有很多ssl的站点，一个一个修改站点配置文件的20行代码修改如...

宝塔安装python和openssl

kunwen123的博客

09-09

1041

宝塔安装python和openssl。

宝塔开放php openssl,宝塔面板安装第三方插件 Encryption365™ SSL 证书宝塔客户端 – 可以申请IP证书...

weixin_30155853的博客

03-17

1854

这个插件是基于宝塔面板和环智中诚 SSL 数字证书 API 开发的自动申请、验证、安装、过期检测、证书续期(更新)插件客户端。免费SSL证书可在单本证书内保护高达 1000 条域名。因为宝塔的免费证书申请确实有点不太好用，所以看到这个插件，大鸟也第一时间来试试，这篇文章就来分享下使用过程。因为是基于宝塔的插件，所以还是需要准备好宝塔(宝塔服务器面板，一键全能部署及管理，送你3188元礼包，点我领取...

php openssl扩展已经安装了

最新发布

09-06

<think> 我们面对的问题是：PHP中已经安装了OpenSSL扩展，但仍然提示“The openssl extension is required for SSL/TLS protection but is not available”。以下是针对此问题的系统性解决方案： ### 一、验证PHP实际加载的配置 1. **检查当前PHP环境使用的`php.ini`位置** 创建`test.php`文件，内容为： ```php <?php phpinfo(); ?> ``` 通过浏览器访问该文件，搜索“Loaded Configuration File”确定实际加载的`php.ini`路径[^1]。 2. **确认扩展加载指令** 在`php.ini`中检查以下行是否已取消注释（移除行首分号）： ```ini ; 确保这一行存在且没有分号 extension=openssl ``` 3. **检查扩展目录配置** 在`php.ini`中确认`extension_dir`指向正确路径： ```ini extension_dir = "/path/to/php/extensions" ``` Windows示例： ```ini extension_dir = "C:\php\ext" ``` ### 二、解决依赖冲突 1. **检查OpenSSL库依赖（Linux）** 使用`ldd`检查模块依赖： ```bash ldd /path/to/php/extensions/openssl.so | grep "not found" ``` 若存在缺失库，安装对应开发包： ```bash # Ubuntu/Debian sudo apt install libssl-dev ``` [^2] 2. **Windows环境DLL依赖** 将PHP安装目录下的`libcrypto-*.dll`和`libssl-*.dll`复制到： - 系统目录`C:\Windows\System32` - 或PHP主目录（`php.exe`所在路径） ### 三、排除环境冲突 1. **多PHP版本冲突** 命令行验证加载的PHP版本： ```bash php -v ``` 与Web服务器使用的PHP版本对比（通过`phpinfo()`网页查看），确保一致。 2. **重启Web服务** 修改配置后必须重启服务： ```bash # Apache sudo systemctl restart apache2 # Nginx + PHP-FPM sudo systemctl restart php-fpm nginx ``` 3. **SELinux限制（Linux）** 检查SELinux是否阻止模块加载： ```bash sudo setenforce 0 # 临时禁用 ``` 若问题解决，需永久调整策略： ```bash sudo semanage permissive -a httpd_t ``` ### 四、深度调试 1. **检查PHP错误日志** 在`php.ini`中配置日志路径： ```ini error_log = /var/log/php_errors.log ``` 查看启动时加载扩展的错误信息。 2. **手动加载测试** 命令行直接加载模块： ```bash php -d extension=openssl -r "echo extension_loaded('openssl') ? 'OK' : 'FAIL';" ``` 输出`FAIL`时，错误信息会直接显示在终端。 ### 五、替代解决方案若仍无法解决，编译PHP时静态链接OpenSSL： ```bash ./configure --with-openssl=/usr/include/openssl # 其他参数... make clean && make ``` [^3] ### 六、临时规避措施（不推荐） ```bash composer config -g disable-tls true ``` ⚠️ 此操作将禁用加密传输，仅限紧急使用[^4]。 --- **总结流程图** ```mermaid graph TD A[问题出现] --> B{检查phpinfo配置} B -->|定位真实ini| C[确认extension=openssl有效] C --> D[检查扩展目录] D --> E[验证依赖库] E --> F[重启服务] F --> G{解决？} G -->|是| H[完成] G -->|否| I[检查SELinux/AppArmor] I --> J[查看错误日志] J --> K[编译时链接] ``` §§相关问题§§ 1. 如何查看PHP的完整启动日志？ 2. 多个PHP版本共存时如何指定Composer使用的版本？ 3. SELinux如何永久允许PHP加载扩展？ 4. Windows下如何修复缺失的VC++运行时？ 5. 编译PHP时如何正确启用OpenSSL支持？ </think> 以下是针对 PHP 已安装 OpenSSL 扩展但仍提示不可用的完整解决方案，基于 SSL/TLS 协议的工作原理和常见兼容性问题设计 [^2][^4]： --- ### 一、核心排查步骤 1. **验证扩展加载状态** 创建 `ext_test.php`： ```php <?php echo "OpenSSL 支持: " . (extension_loaded('openssl') ? '启用' : '禁用'); echo "\nOpenSSL 版本: " . OPENSSL_VERSION_TEXT; ``` 命令行执行： ```bash php ext_test.php # 期望输出： # OpenSSL 支持: 启用 # OpenSSL 版本: OpenSSL 3.0.2 15 Mar 2022 ``` 2. **检查 PHP 环境冲突** ```bash # 对比 CLI 和 Web 环境的差异 php -i | grep php.ini # CLI 配置路径 php -r "phpinfo();" | grep -i openssl # CLI 扩展状态 ``` 常见问题： - Web 服务器（Apache/Nginx）使用了不同的 `php.ini` - PHP-FPM 未重启导致配置未更新 3. **检测协议兼容性** 现代系统需支持 TLS 1.2+，通过 OpenSSL 检查： ```bash openssl ciphers -v | grep 'TLSv1.2' # 应有输出如：ECDHE-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(128) ... ``` 若不支持 TLS 1.2，需升级 OpenSSL [^4] --- ### 二、深度修复方案 #### 场景 1：扩展加载但无功能 ```ini ; php.ini 添加诊断 [openssl] openssl.cafile = /etc/ssl/certs/ca-certificates.crt openssl.capath = /etc/ssl/certs ``` 检查权限： ```bash # Linux 证书路径权限 ls -ld /etc/ssl/certs # 应 drwxr-xr-x ls -l /usr/lib/ssl/openssl.cnf # 配置文件存在 ``` #### 场景 2：多 PHP 版本冲突 ```bash # 确认扩展二进制匹配 PHP 版本 php -i | grep 'PHP Version' # 输出 7.4.30 ls /usr/lib/php/20190902/openssl.so # 目录 20190902 对应 7.4 ``` #### 场景 3：证书链不完整 ```php <?php // cert_check.php $context = stream_context_create(['ssl' => ['verify_peer' => true]]); $result = file_get_contents('https://example.com', false, $context); var_dump($result !== false); // 应为 true ``` --- ### 三、协议层解决方案当 OpenSSL 正常但 TLS 握手失败时： 1. **强制指定协议版本** ```php stream_context_set_option($context, 'ssl', 'crypto_method', STREAM_CRYPTO_METHOD_TLSv1_2_CLIENT); ``` 2. **更新根证书包** ```bash # Ubuntu/Debian sudo apt install ca-certificates # 在 php.ini 指定路径 openssl.cafile=/etc/ssl/certs/ca-certificates.crt ``` 3. **禁用弱加密算法**（提升兼容性） ```ini ; 在 openssl.cnf 追加 [system_default_sect] MinProtocol = TLSv1.2 CipherString = DEFAULT@SECLEVEL=2 ``` --- ### 四、验证修复效果 1. **OpenSSL 功能测试** ```bash php -r "echo openssl_encrypt('test', 'AES-128-CBC', 'key');" # 应输出加密字符串：如 "qIRtdpPY4e8=" ``` 2. **TLS 握手测试** 使用 `openssl s_client`： ```bash openssl s_client -connect example.com:443 -tls1_2 ``` 检查输出是否包含： ``` SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES128-GCM-SHA256 ``` --- ### 五、终极备用方案若仍无法解决，按优先级尝试： 1. **编译安装扩展** ```bash pecl install openssl echo "extension=openssl.so" >> /path/to/php.ini ``` 2. **更换加密库** 改用 `mbedtls`（嵌入式设备推荐 [^2]）： ```bash sudo apt install php-mbedtls ``` 3. **协议降级（临时）** ```php // 代码中指定旧协议（仅测试环境） stream_context_set_option($context, 'ssl', 'crypto_method', STREAM_CRYPTO_METHOD_TLSv1_0_CLIENT | STREAM_CRYPTO_METHOD_TLSv1_1_CLIENT); ``` > **安全警示**：禁用 TLS 或降级协议会使数据传输暴露于中间人攻击风险 [^1][^4]，仅在开发和诊断时短期使用。