Wyszukiwanie w witrynie

Jak zainstalować OpenSSL ze źródła w CentOS i Ubuntu


OpenSSL to w pełni funkcjonalna biblioteka oprogramowania zawierająca implementację open source Transport Layer Security (TLS) i Secure Sockets Protokoły warstwy (SSL) używane do zabezpieczania informacji przesyłanych w sieciach komputerowych.

Jest to biblioteka kryptograficzna ogólnego przeznaczenia, obsługująca wiele różnych algorytmów kryptograficznych, w tym AES, Blowfish; Kryptograficzne funkcje skrótu MD5, MD4, SHA-1, SHA-2; RSA, DSA, wymiana kluczy Diffiego-Hellmana, krzywa eliptyczna i wiele innych.

W tym artykule wyjaśnimy, jak zainstalować najnowszą stabilną wersję OpenSSL ze źródeł w dystrybucjach opartych na CentOS i Ubuntu.

Krok 1: Zainstaluj narzędzia programistyczne

1. Aby ręcznie skompilować OpenSSL ze źródeł, musisz najpierw zainstalować kilka zależności, takich jak „Narzędzia programistyczne” w obszarze RHEL/CentOS /Fedora lub „build-essential ” w Debianie/Ubuntu, jak pokazano.

------------------- On CentOS, RHEL & Fedora ------------------- 
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Krok 2: Skompiluj OpenSSL ze źródeł

2. Następnie pobierz najnowszą stabilną wersję OpenSSL (v1.0.2 w chwili pisania tego tekstu, która jest długoterminową wersją Wersja wsparcia (LTS, obsługiwana do 31 grudnia 2019), ze strony pobierania za pomocą następującego polecenia wget i rozpakuj za pomocą polecenia tar.

wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz

3. Teraz przejdź do wyodrębnionego katalogu, skonfiguruj, zbuduj, po udanej kompilacji przetestuj biblioteki i zainstaluj OpenSSL w domyślnej lokalizacji, czyli /usr/local/ssl, uruchamiając następujące polecenia.

cd openssl-1.0.2p/
./config
make
make test
sudo make install 

4. Po pomyślnej instalacji OpenSSL możesz przejść do katalogu instalacyjnego i przeglądać różne podkatalogi i pliki za pomocą polecenia ls.

cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Poniżej znajdują się ważne katalogi, na które należy zwrócić uwagę:

  • bin – zawiera plik binarny openssl i kilka skryptów narzędziowych.
  • include/openssl – zawiera pliki nagłówkowe potrzebne do budowania własnych programów korzystających z libcrypto lub libssl.
  • lib – zawiera pliki biblioteki OpenSSL.
  • lib/engines – zawiera dynamicznie ładowane silniki OpenSSL.
  • man – zawiera strony podręcznika OpenSSL.
  • share/doc/openssl/html – zawiera wersję HTML stron podręcznika.
  • certs – domyślna lokalizacja plików certyfikatów.
  • prywatny – domyślna lokalizacja plików kluczy prywatnych.

5. Aby sprawdzić wersję OpenSSL, którą właśnie zainstalowałeś, uruchom następujące polecenie.

/usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Aby używać nowo zainstalowanej wersji OpenSSL w swoim systemie, musisz dodać katalog /usr/local/ssl/bin/ do Twoja PATH w pliku ~/.bashrc (lub odpowiedniku Twojej powłoki).

vim ~/.bashrc

Dodaj tę linię na dole pliku.

export PATH="/usr/local/ssl/bin:${PATH}"

Zapisz i zamknij plik oraz załaduj ponownie konfigurację za pomocą poniższego polecenia.

source .bashrc

7. Teraz otwórz nowe okno terminala i uruchom następujące polecenia, aby potwierdzić, że nowy plik binarny OpenSSL znajduje się w Twojej PATH i że możesz uruchom go bez wpisywania pełnej ścieżki.

whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

To wszystko! W tym artykule wyjaśniliśmy, jak zainstalować najnowszą wersję OpenSSL ze źródła w systemach Linux. Jeśli masz jakieś pytania, skorzystaj z poniższego formularza poleceń, aby się z nami skontaktować.