OpenSSL ist ein robustes, kommerzielles Toolkit mit vollem Funktionsumfang für die Protokolle Transport Layer Security (TLS) und Secure Sockets Layer (SSL). OpenSSL ist eine Softwarebibliothek für Anwendungen, die die Kommunikation über Computernetzwerke gegen Abhören sichern oder den Teilnehmer am anderen Ende identifizieren müssen.
OpenSSL ist unter einer Apache-ähnlichen Lizenz lizenziert, was bedeutet, dass Sie es vorbehaltlich einiger einfacher Lizenzbedingungen für kommerzielle und nicht-kommerzielle Zwecke frei beziehen und verwenden können. Eine Liste der Schwachstellen und der Versionen, in denen sie gefunden wurden, und deren Behebungen finden Sie auf unserer Seite Schwachstellen.
In diesem Artikel erfahren Sie, wie Sie OpenSSL 1.1.1d in der CentOS 7 KVM VPS-Instanz installieren.
Halten Sie den Server auf dem neuesten Stand
Halten Sie den Server aus Sicherheitsgründen immer auf dem neuesten Stand.
# yum update -y
Entwicklungstool und Abhängigkeiten installieren
Wir müssen ein Entwicklungstool und einige Abhängigkeiten installieren, um OpenSSL zu installieren
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
OpenSSL 1.1.1d herunterladen
Wir werden die neueste stabile Version herunterladen, die 1.1.1-Serie. Dies ist auch unsere Long Term Support (LTS) Version, die bis zum 11. September 2023 unterstützt wird.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
Entpacken Sie nun die tar-Datei
# tar -xzvf openssl-1.1.1d.tar.gz
Navigieren Sie zum extrahierten Verzeichnis und konfigurieren, erstellen, testen und installieren Sie OpenSSL im Standardverzeichnis /usr/local/ssl.
# cd openssl-1.1.1d
Konfigurieren Sie es mit PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Ausgabe:
# make
# make test
# make install
Nachdem wir OpenSSL erfolgreich installiert haben, konfigurieren Sie es gemeinsam genutzte Bibliotheken.
Navigieren Sie zum Verzeichnis /etc/ld.so.conf.d und erstellen Sie eine Konfigurationsdatei.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1d.conf
Fügen Sie den folgenden Pfad in der Konfigurationsdatei hinzu
/usr/local/ssl/lib
Speichern und schließen
Laden Sie den dynamischen Link neu
# ldconfig -v
OpenSSL-Binär konfigurieren
Jetzt fügen wir die Binärdatei unserer neuen Version von OpenSSL /usr/local/ssl/bin/openssl ein und ersetzen die standardmäßige openssl-Datei.
Erstellen Sie zunächst eine Sicherungskopie der vorhandenen openssl-Datei.
# mv /bin/openssl /bin/openssl.backup
Neue Umgebungsdateien für OpenSSL erstellen
# vi /etc/profile.d/openssl.sh
und füge die folgenden Zeilen hinzu
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Sicherer Ausgang
Machen Sie die neu erstellte Datei ausführbar
# chmod +x /etc/profile.d/openssl.sh
Laden Sie die neue OpenSSL-Umgebungsdatei neu und überprüfen Sie den Standard-PFAD
# source /etc/profile.d/openssl.sh
# echo $PATH
Lassen Sie uns nun die Installation und Version von OpenSSL überprüfen
# which openssl
# openssl version -a
Heute haben wir gelernt, wie man OpenSSL 1.1.1d in CentOS 7 KVM VPS installiert.
Holen Sie sich einen leistungsstarken dedizierten Dual-Server der E5-Serie und einen günstigen KVM-VPS.