Hoe OpenSSL vanaf de bron te installeren in CentOS en Ubuntu
OpenSSL is een volledig uitgeruste softwarebibliotheek die een open-source implementatie bevat van de Transport Layer Security (TLS) en Secure Sockets Laag (SSL) protocollen, gebruikt voor het beveiligen van informatie die via computernetwerken wordt verzonden.
Het is een cryptografiebibliotheek voor algemeen gebruik en ondersteunt een aantal verschillende cryptografische algoritmen, waaronder AES, Blowfish; MD5, MD4, SHA-1, SHA-2 cryptografische hashfuncties; RSA, DSA, Diffie-Hellman-sleuteluitwisseling, elliptische curve en vele andere.
In dit artikel leggen we uit hoe je de nieuwste stabiele versie van OpenSSL installeert vanuit bronnen op op CentOS en Ubuntu gebaseerde distributies.
Stap 1: Installeer ontwikkelingstools
1. Om OpenSSL handmatig uit bronnen te compileren, moet u eerst enkele afhankelijkheden installeren, zoals “Development Tools” onder RHEL/CentOS /Fedora of “build-essential” in Debian/Ubuntu zoals weergegeven.
------------------- On CentOS, RHEL & Fedora -------------------
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl
Stap 2: Compileer OpenSSL vanuit bronnen
2. Download vervolgens de nieuwste stabiele versie van OpenSSL (v1.0.2 op het moment van schrijven, wat een langetermijnversie is Ondersteuning (LTS) release, ondersteund tot 31 december 2019), vanaf de downloadpagina met behulp van de volgende wget-opdracht en uitpakken met de tar-opdracht.
wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz
3. Ga nu naar de uitgepakte map, configureer, bouw, test na een succesvolle build de bibliotheken en installeer OpenSSL op de standaardlocatie, namelijk /usr/local/ssl, door de volgende opdrachten uit te voeren.
cd openssl-1.0.2p/
./config
make
make test
sudo make install
4. Zodra u OpenSSL succesvol heeft geïnstalleerd, kunt u naar de installatiemap gaan en de verschillende submappen en bestanden bekijken met behulp van de ls-opdracht.
cd /usr/local/ssl/
$ ls -l
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root 4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root 4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root 4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 private
Dit zijn belangrijke mappen waar u rekening mee moet houden:
- bin – bevat het binaire bestand openssl en enkele hulpprogrammascripts.
- include/openssl – bevat de headerbestanden die nodig zijn voor het bouwen van uw eigen programma's die libcrypto of libssl gebruiken.
- lib – bevat de OpenSSL-bibliotheekbestanden.
- lib/engines – bevat de dynamisch laadbare OpenSSL-engines.
- man – bevat de OpenSSL-manpagina's.
- share/doc/openssl/html – bevat HTML-weergave van de manpagina's.
- certs – de standaardlocatie voor certificaatbestanden.
- privé – de standaardlocatie voor privésleutelbestanden.
5. Om de versie van OpenSSL die u zojuist hebt geïnstalleerd te controleren, voert u de volgende opdracht uit.
/usr/local/ssl/bin/openssl version
OpenSSL 1.0.2p 14 Aug 2018
6. Om de nieuw geïnstalleerde OpenSSL-versie op uw systeem te gebruiken, moet u de map /usr/local/ssl/bin/ toevoegen aan je PATH, in het bestand ~/.bashrc (of het equivalent voor je shell).
vim ~/.bashrc
Voeg deze regel onderaan het bestand toe.
export PATH="/usr/local/ssl/bin:${PATH}"
Bewaar en sluit het bestand en laad de configuratie opnieuw met behulp van de onderstaande opdracht.
source .bashrc
7. Open nu een nieuw terminalvenster en voer de volgende opdrachten uit om te bevestigen dat het nieuwe OpenSSL binaire bestand zich in uw PATH bevindt en dat u dit kunt doen voer het uit zonder het volledige pad te typen.
whereis openssl
openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
openssl version
OpenSSL 1.0.2p 14 Aug 2018
Dat is alles! In dit artikel hebben we uitgelegd hoe u de nieuwste OpenSSL-versie vanaf de broncode op Linux-systemen kunt installeren. Als u vragen heeft, gebruikt u het onderstaande opdrachtformulier om ons te bereiken.