Поиск по сайту:

Как установить OpenSSL из исходного кода в CentOS и Ubuntu

OpenSSL — это полнофункциональная программная библиотека, содержащая реализацию с открытым исходным кодом Transport Layer Security (TLS) и Secure Sockets. Протоколы уровня (SSL), используемые для защиты информации, передаваемой по компьютерным сетям.

Это библиотека шифрования общего назначения, поддерживающая ряд различных криптографических алгоритмов, включая AES, Blowfish; криптографические хэш-функции MD5, MD4, SHA-1, SHA-2; RSA, DSA, обмен ключами Диффи-Хеллмана, эллиптическая кривая и многие другие.

В этой статье мы объясним, как установить последнюю стабильную версию OpenSSL из исходных кодов в дистрибутивах на базе CentOS и Ubuntu.

Шаг 1. Установите инструменты разработки

1. Чтобы скомпилировать OpenSSL вручную из исходных кодов, вам необходимо сначала установить несколько зависимостей, таких как «Инструменты разработки» в RHEL/CentOS. /Fedora или «build-essential» в Debian/Ubuntu, как показано.

------------------- On CentOS, RHEL & Fedora ------------------- 
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Шаг 2. Скомпилируйте OpenSSL из исходников

2. Затем загрузите последнюю стабильную версию OpenSSL (v1.0.2 на момент написания, которая является долгосрочной Поддержка (LTS), поддерживается до 31 декабря 2019 г.), со страницы загрузки с помощью следующей команды wget и распакуйте ее с помощью команды tar.

wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz

3. Теперь перейдите в извлеченный каталог, настройте, соберите, после успешной сборки протестируйте библиотеки и установите OpenSSL в папку по умолчанию, то есть /usr/local/ssl . , выполнив следующие команды.

cd openssl-1.0.2p/
./config
make
make test
sudo make install

4. После успешной установки OpenSSL вы можете перейти в каталог установки и просмотреть различные подкаталоги и файлы с помощью команды ls.

cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Ниже приведены важные каталоги, на которые вам следует обратить внимание:

  • bin – содержит двоичный файл openssl и некоторые служебные скрипты.
  • include/openssl – содержит файлы заголовков, необходимые для создания собственных программ, использующих libcrypto или libssl.
  • lib – содержит файлы библиотеки OpenSSL.
  • lib/engines – содержит динамически загружаемые механизмы OpenSSL.
  • man – содержит справочные страницы OpenSSL.
  • share/doc/openssl/html – содержит HTML-версию справочных страниц.
  • certs – расположение по умолчанию для файлов сертификатов.
  • private – расположение по умолчанию для файлов секретных ключей.

5. Чтобы проверить версию OpenSSL, которую вы только что установили, выполните следующую команду.

/usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Чтобы использовать недавно установленную версию OpenSSL в вашей системе, вам необходимо добавить каталог /usr/local/ssl/bin/ в ваш PATH в файле ~/.bashrc (или его эквиваленте для вашей оболочки).

vim ~/.bashrc

Добавьте эту строку внизу файла.

export PATH="/usr/local/ssl/bin:${PATH}"

Сохраните и закройте файл и перезагрузите конфигурацию, используя команду ниже.

source .bashrc

7. Теперь откройте новое окно терминала и выполните следующие команды, чтобы убедиться, что новый двоичный файл OpenSSL находится в вашем PATH и что вы можете запустите его, не вводя полный путь.

whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz

openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

Вот и все! В этой статье мы объяснили, как установить последнюю версию OpenSSL из исходного кода в системах Linux. Если у вас есть какие-либо вопросы, используйте командную форму ниже, чтобы связаться с нами.