问题背景：

PHP8.1.4内嵌openssl源码编译出来的openssl库版本号是1.0.2.x系列，低版本的openssl扩展存在安全漏洞，需要将该扩展升级openssl 社区最新版本3.0.8

操作步骤：

安装最新版本的openssl

  wget https://github.com/openssl/openssl/releases/download/openssl-3.0.8/openssl-3.0.8.tar.gz
  tar -zxvf openssl-3.0.8.tar.gz
  mkdir -p /usr/local/openssl
 ./Configure --prefix=/usr/local/openssl --openssldir=/usr/local/openssl 
   make && make install
   ln -s /usr/local/openssl/lib64/libssl.so.3 /usr/lib64/libssl.so.3
   ln -s /usr/local/openssl/lib64/libcrypto.so.3  /usr/lib64/libcrypto.so.3
   cp -a /usr/local/openssl/bin/openssl /usr/bin

安装完毕以后执行

openssl verion -a

安装PHP8.1.4+openssl3.0.8扩展

安装bison

yum install bison

安装re2c

wget https://github.com/skvadrik/re2c/archive/refs/tags/3.0.tar.gz
tar -zxvf 3.0.tar.gz
cd re2c-3.0
yum install git
./autogen.sh
./configure
make
make install

下载PHP8.1.14

wget https://github.com/php/php-src/archive/refs/tags/php-8.1.14.tar.gz
tar -zxvf php-8.1.14.tar.gz
cd php-8.1.4
mkdir -p /usr/local/php

设置动态链接库的位置

PKG_CONFIG_PATH
作用：pkg-config用来检索系统中安装库文件的信息，典型的是用作库的编译和连接，用于放置.pc库

export PKG_CONFIG_PATH=/usr/local/openssl/lib64/pkgconfig

PKG_CONFIG_LIBDIR
如果你想覆盖掉原来的pkg，可选择用PKG_CONFIG_LIBDIR。因为PKG_CONFIG_LIBDIR的优先级比 PKG_CONFIG_PATH 高，所以会覆盖PKG_CONFIG_PATH的设置。LD_LIBRARY_PATH，用于放置.so库

编译PHP

./configure --prefix=/usr/local/php --with-config-path=/usr/local/php/lib --with-openssl=/usr/local/openssl 
make
make instal

查看PHP编译的openssl版本信息

vi test.php

在该文件中添加如下内容

<?php phpinfo();?>

执行如下命令查看openssl版本信息

php test.php

这说明PHP内置的openssl扩展升级成功。
经验总结：
在编译openssl的过程中，很容易忽略的一点就是PKG_CONFIG_PATH参数的设置，如果不手动设置pc库的路径，编译器就会跑到/usr/lib64/pkgcofig目录下寻找openssl.pc库文件，它会读取该文件的版本信息并链接接到PHP中。


这也解释了之前为什么我编译出来的openssl.so版本号为1.0.2k，如果设置了PKG_CONFIG_PATH参数，编译器会优先搜索PKG_CONFIG_PATH指向的路径是否有openssl.pc库文件的版本信息，如果有则优先采用PKG_CONFIG_PATH指向的路径，如果没有则采用/usr/lib64/pkgconfig目录下的库文件。

参考链接：
https://www.cnblogs.com/rainsoul/p/10567390.html