Hvernig á að setja upp OpenSSL frá Source í CentOS og Ubuntu

OpenSSL er fullbúið hugbúnaðarsafn sem inniheldur opinn uppspretta útfærslu á Transport Layer Security (TLS) og Secure Sockets Layer (SSL) samskiptareglum, notaðar til að tryggja upplýsingar sem sendar eru um tölvunet.

Það er almennt dulritunarsafn og styður fjölda mismunandi dulritunar reiknirit þar á meðal AES, Blowfish; MD5, MD4, SHA-1, SHA-2 dulritunar kjötkássaaðgerðir; RSA, DSA, Diffie–Hellman lyklaskipti, sporöskjulaga ferill og margir aðrir.

Í þessari grein munum við útskýra hvernig á að setja upp nýjustu stöðugu útgáfuna af OpenSSL frá heimildum á CentOS og Ubuntu byggðum dreifingum.

Skref 1: Settu upp þróunarverkfæri

1. Til að safna saman OpenSSL handvirkt úr heimildum þarftu fyrst að setja upp nokkrar ósjálfstæði eins og \Þróunarverkfæri undir RHEL/CentOS/Fedora eða \build-essential í Debian/Ubuntu eins og sýnt er.

------------------- On CentOS, RHEL & Fedora ------------------- 
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
$ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Skref 2: Safnaðu saman OpenSSL úr heimildum

2. Næst skaltu hlaða niður nýjustu stöðugu útgáfunni af OpenSSL (v1.0.2 þegar þetta er skrifað, sem er Long Term Support (LTS) útgáfa, studd til 31. desember 2019), af niðurhalssíðunni með því að nota eftirfarandi tar skipun.

$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
$ tar -xzvf openssl-1.0.2p.tar.gz

3. Farðu nú inn í útdráttarskrána, stilltu, byggðu, eftir vel heppnaða byggingu, prófaðu söfnin og settu upp OpenSSL á sjálfgefna staðsetningunni, sem er /usr/local/ssl, með því að keyra eftirfarandi skipanir.

$ cd openssl-1.0.2p/
$ ./config
$ make
$ make test
$ sudo make install

4. Þegar þú hefur sett upp OpenSSL, geturðu farið inn í uppsetningarskrána og skoðað hinar ýmsu undirmöppur og skrár með ls skipuninni.

$ cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Eftirfarandi eru mikilvægar möppur sem þú þarft að taka eftir:

  • bin – inniheldur openssl tvöfaldann og nokkur tólaforskriftir.
  • include/openssl – inniheldur hausskrárnar sem þarf til að búa til þín eigin forrit sem nota libcrypto eða libssl.
  • lib – inniheldur OpenSSL bókasafnsskrárnar.
  • lib/engines – inniheldur OpenSSL vélar sem hægt er að hlaða með krafti.
  • maður – inniheldur OpenSSL man-síður.
  • share/doc/openssl/html – inniheldur HTML-útgáfu af man-síðum.
  • vottorð – sjálfgefin staðsetning fyrir vottorðaskrár.
  • einka – sjálfgefin staðsetning fyrir einkalyklaskrár.

5. Til að athuga hvaða útgáfu af OpenSSL þú varst að setja upp skaltu keyra eftirfarandi skipun.

$ /usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Til að nota nýuppsettu OpenSSL útgáfuna á kerfinu þínu þarftu að bæta möppunni /usr/local/ssl/bin/ við PATH þinn, í skránni ~/.bashrc (eða samsvarandi fyrir skel þína).

$ vim ~/.bashrc

Bættu þessari línu við neðst í skránni.

export PATH="/usr/local/ssl/bin:${PATH}"

Vistaðu og lokaðu skránni og endurhlaða stillinguna með því að nota skipunina hér að neðan.

$ source .bashrc

7. Opnaðu nú nýjan flugstöðvarglugga og keyrðu eftirfarandi skipanir til að staðfesta að nýja OpenSSL tvöfaldurinn sé staðsettur í PATH þínum og að þú getir keyrt það án þess að slá inn alla leiðina.

$ whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz

$ openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

Það er allt og sumt! Í þessari grein höfum við útskýrt hvernig á að setja upp nýjustu OpenSSL útgáfuna frá uppruna á Linux kerfum. Ef þú hefur einhverjar spurningar skaltu nota skipanaformið hér að neðan til að ná í okkur.