OpenSSL是一个功能齐全的软件库,其中包含传输层安全( TLS ) 和安全套接字层( SSL ) 协议的开源实现,用于保护通过计算机网络传输的信息。
它是一个通用的密码学库,支持多种不同的密码算法,包括 AES、Blowfish;MD5、MD4、SHA-1、SHA-2 加密哈希函数;RSA、DSA、Diffie-Hellman 密钥交换、椭圆曲线等等。
在本文中,我们将解释如何在基于CentOS和Ubuntu 的发行版上从源安装OpenSSL的最新稳定版本。
第1步:安装开发工具
1.要从源代码手动编译OpenSSL,您需要首先安装一些依赖项,例如RHEL/CentOS/Fedora下的“Development Tools”或Debian/Ubuntu下的“build-essential”,如图所示。
------------------- 在 CentOS、RHEL 和 Fedora 上 ------------------- # yum group install '开发工具' && yum install perl-core libtemplate-perl zlib-devel ------------------- 在 Ubuntu 和 Debian 上 ------------------- $ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl
第 2 步:从源代码编译 OpenSSL
2.接下来,使用以下wget 命令从下载页面下载OpenSSL的最新稳定版本(在撰写本文时为v1.0.2 ,这是一个长期支持( LTS ) 版本,支持至2019 年 12 月 31 日)并解压使用tar 命令。
$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz $ tar -xzvf openssl-1.0.2p.tar.gz
3.现在,进入解压缩的目录,配置、构建,成功构建后,测试库并通过运行以下命令在默认位置(即/usr/local/ssl )安装 OpenSSL。
$ cd openssl-1.0.2p/ $ ./配置 $ 制作 $ 进行测试 $ 须藤进行安装
4.成功安装OpenSSL后,您可以进入安装目录并使用 ls 命令查看各个子目录和文件。
$ cd /usr/local/ssl/ $ ls -l drwxr-xr-x。2 根 根 4096 八月 22 06:37 bin drwxr-xr-x。2 root root 4096 八月 22 06:37 证书 drwxr-xr-x。3 root root 4096 八月 22 06:37 包括 drwxr-xr-x。4 root root 4096 八月 22 06:37 lib drwxr-xr-x。6 根 根 4096 八月 22 06:36 人 drwxr-xr-x。2 根 根 4096 八月 22 06:37 其他 -rw-r--r--。1 root root 10835 八月 22 06:37 openssl.cnf drwxr-xr-x。2 root root 4096 八月 22 06:37 私人
以下是您需要注意的重要目录:
- bin – 包含 openssl 二进制文件和一些实用程序脚本。
- include/openssl – 包含构建您自己的使用 libcrypto 或 libssl 的程序所需的头文件。
- lib – 包含 OpenSSL 库文件。
- lib/engines – 包含 OpenSSL 动态可加载引擎。
- man – 包含 OpenSSL 手册页。
- share/doc/openssl/html – 包含手册页的 HTML 版本。
- certs – 证书文件的默认位置。
- private – 私钥文件的默认位置。
5.要检查刚刚安装的OpenSSL版本,请运行以下命令。
$ /usr/local/ssl/bin/openssl 版本 OpenSSL 1.0.2p 2018 年 8 月 14 日
6.要在系统上使用新安装的OpenSSL版本,您需要将目录/usr/local/ssl/bin/添加到文件~/.bashrc(或 shell 的等效文件)中的PATH中。
$ vim ~/.bashrc
在文件底部添加此行。
导出 PATH="/usr/local/ssl/bin:${PATH}"
保存并关闭文件,然后使用以下命令重新加载配置。
$源.bashrc
7.现在打开一个新的终端窗口并运行以下命令,以确认新的OpenSSL二进制文件位于您的PATH中,并且您无需键入其完整路径即可运行它。
$ whereis openssl openssl:/usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
$openssl 版本 OpenSSL 1.0.2p 2018 年 8 月 14 日
就这样!在本文中,我们解释了如何在 Linux 系统上从源代码安装最新的OpenSSL版本。如果您有任何疑问,请使用下面的命令表联系我们。