要将CentOS 7上的OpenSSL升级到1.1以上版本，您需要遵循以下步骤。请注意，这些步骤可能需要一些系统管理经验，因为您将从源代码编译和安装OpenSSL。

1. 更新系统软件包

首先，确保您的系统软件包是最新的。使用以下命令更新所有软件包：

sudo yum update

2. 安装必要的依赖包

OpenSSL的编译和安装需要一些依赖包。使用以下命令安装它们：

sudo yum install -y gcc make perl zlib-devel

如果还需要其他开发工具和库，您可以考虑安装“Development Tools”组：

sudo yum groupinstall "Development Tools"

3. 下载OpenSSL源代码

从OpenSSL官方网站下载1.1或更高版本的源代码。例如，要下载1.1.1w版本，可以使用wget命令：

wget https://www.openssl.org/source/openssl-1.1.1w.tar.gz

4. 解压并编译安装

解压下载的源代码包，并进入解压后的目录：

tar -zxvf openssl-1.1.1w.tar.gz
cd openssl-1.1.1w

配置、编译和安装OpenSSL。以下是一个常见的配置选项，但根据您的需求，您可能需要调整它：

./config --prefix=/usr/local/openssl
make
make install

`--prefix`选项指定了OpenSSL的安装位置。在这个例子中，它被设置为`/usr/local/openssl`，但您可以根据需要更改它。

5. 更新系统环境变量

为了使新安装的OpenSSL版本成为系统的默认版本，您需要更新一些环境变量。编辑`/etc/profile`文件（或您使用的shell的相应配置文件）：

vim /etc/profile

在文件的末尾添加以下行：

export PATH=/usr/local/openssl/bin:$PATH
export LD_LIBRARY_PATH=/usr/local/openssl/lib:$LD_LIBRARY_PATH

然后，使更改生效：

source /etc/profile

6. 验证OpenSSL版本

最后，验证OpenSSL的版本是否已成功更新：

openssl version

如果输出显示1.1.1w或更高版本，那么您已成功升级了OpenSSL。

 注意事项

* 在升级OpenSSL之前，请确保您了解潜在的风险，并备份任何重要数据。
* 升级OpenSSL可能会影响依赖它的其他软件包（如Apache、Nginx、Postfix等）。在升级之前，请确保您已经考虑了这些依赖关系，并可能需要进行相应的配置更改。
* 如果您使用的是虚拟环境或容器化解决方案（如Docker），请考虑在这些环境中进行OpenSSL的升级，以避免影响整个系统。