Jak zainstalować OpenSSL ze źródła w CentOS i Ubuntu
OpenSSL to w pełni funkcjonalna biblioteka oprogramowania zawierająca implementację open source Transport Layer Security (TLS) i Secure Sockets Protokoły warstwy (SSL) używane do zabezpieczania informacji przesyłanych w sieciach komputerowych.
Jest to biblioteka kryptograficzna ogólnego przeznaczenia, obsługująca wiele różnych algorytmów kryptograficznych, w tym AES, Blowfish; Kryptograficzne funkcje skrótu MD5, MD4, SHA-1, SHA-2; RSA, DSA, wymiana kluczy Diffiego-Hellmana, krzywa eliptyczna i wiele innych.
W tym artykule wyjaśnimy, jak zainstalować najnowszą stabilną wersję OpenSSL ze źródeł w dystrybucjach opartych na CentOS i Ubuntu.
Krok 1: Zainstaluj narzędzia programistyczne
1. Aby ręcznie skompilować OpenSSL ze źródeł, musisz najpierw zainstalować kilka zależności, takich jak „Narzędzia programistyczne” w obszarze RHEL/CentOS /Fedora lub „build-essential ” w Debianie/Ubuntu, jak pokazano.
------------------- On CentOS, RHEL & Fedora -------------------
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl
Krok 2: Skompiluj OpenSSL ze źródeł
2. Następnie pobierz najnowszą stabilną wersję OpenSSL (v1.0.2 w chwili pisania tego tekstu, która jest długoterminową wersją Wersja wsparcia (LTS, obsługiwana do 31 grudnia 2019), ze strony pobierania za pomocą następującego polecenia wget i rozpakuj za pomocą polecenia tar.
wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz
3. Teraz przejdź do wyodrębnionego katalogu, skonfiguruj, zbuduj, po udanej kompilacji przetestuj biblioteki i zainstaluj OpenSSL w domyślnej lokalizacji, czyli /usr/local/ssl, uruchamiając następujące polecenia.
cd openssl-1.0.2p/
./config
make
make test
sudo make install
4. Po pomyślnej instalacji OpenSSL możesz przejść do katalogu instalacyjnego i przeglądać różne podkatalogi i pliki za pomocą polecenia ls.
cd /usr/local/ssl/
$ ls -l
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root 4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root 4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root 4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 private
Poniżej znajdują się ważne katalogi, na które należy zwrócić uwagę:
- bin – zawiera plik binarny openssl i kilka skryptów narzędziowych.
- include/openssl – zawiera pliki nagłówkowe potrzebne do budowania własnych programów korzystających z libcrypto lub libssl.
- lib – zawiera pliki biblioteki OpenSSL.
- lib/engines – zawiera dynamicznie ładowane silniki OpenSSL.
- man – zawiera strony podręcznika OpenSSL.
- share/doc/openssl/html – zawiera wersję HTML stron podręcznika.
- certs – domyślna lokalizacja plików certyfikatów.
- prywatny – domyślna lokalizacja plików kluczy prywatnych.
5. Aby sprawdzić wersję OpenSSL, którą właśnie zainstalowałeś, uruchom następujące polecenie.
/usr/local/ssl/bin/openssl version
OpenSSL 1.0.2p 14 Aug 2018
6. Aby używać nowo zainstalowanej wersji OpenSSL w swoim systemie, musisz dodać katalog /usr/local/ssl/bin/ do Twoja PATH w pliku ~/.bashrc (lub odpowiedniku Twojej powłoki).
vim ~/.bashrc
Dodaj tę linię na dole pliku.
export PATH="/usr/local/ssl/bin:${PATH}"
Zapisz i zamknij plik oraz załaduj ponownie konfigurację za pomocą poniższego polecenia.
source .bashrc
7. Teraz otwórz nowe okno terminala i uruchom następujące polecenia, aby potwierdzić, że nowy plik binarny OpenSSL znajduje się w Twojej PATH i że możesz uruchom go bez wpisywania pełnej ścieżki.
whereis openssl
openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
openssl version
OpenSSL 1.0.2p 14 Aug 2018
To wszystko! W tym artykule wyjaśniliśmy, jak zainstalować najnowszą wersję OpenSSL ze źródła w systemach Linux. Jeśli masz jakieś pytania, skorzystaj z poniższego formularza poleceń, aby się z nami skontaktować.