In diesem Artikel erklären wir, wie Sie OpenSSL 1.1.1i auf AlmaLinux installieren.
OpenSSL ist ein robustes, kommerzielles Toolkit mit vollem Funktionsumfang für die Protokolle Transport Layer Security (TLS) und Secure Sockets Layer (SSL). OpenSSL ist eine Softwarebibliothek für Anwendungen, die die Kommunikation über Computernetzwerke gegen Abhören sichern oder den Teilnehmer am anderen Ende identifizieren müssen.
OpenSSL ist unter einer Apache-ähnlichen Lizenz lizenziert, was bedeutet, dass Sie es vorbehaltlich einiger einfacher Lizenzbedingungen für kommerzielle und nicht-kommerzielle Zwecke frei beziehen und verwenden können. Eine Liste der Schwachstellen und der Versionen, in denen sie gefunden wurden, und deren Behebungen finden Sie auf unserer Seite Schwachstellen.
Voraussetzungen
Installieren Sie OpenSSL 1.1.1i auf AlmaLinux
1. Halten Sie den Server auf dem neuesten Stand
Halten Sie den Server aus Sicherheitsgründen immer auf dem neuesten Stand.
# dnf update -y
2. Entwicklungstool installieren
Wir müssen ein Entwicklungstool und einige Abhängigkeiten installieren, um OpenSSL zu installieren
# dnf group install 'Development Tools'
3. Abhängigkeiten installieren
# dnf install perl-core zlib-devel -y
4. OpenSSL 1.1.1i herunterladen
Wir werden die neueste stabile Version herunterladen, die 1.1.1-Serie. Dies ist auch unsere Long Term Support (LTS) Version, die bis zum 11. September 2023 unterstützt wird.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
Entpacken Sie nun die tar-Datei
# tar -xzvf openssl-1.1.1i.tar.gz
5. Konfigurieren und erstellen
Navigieren Sie zum extrahierten Verzeichnis und konfigurieren, erstellen, testen und installieren Sie OpenSSL im Standardverzeichnis /usr/local/ssl.
# cd openssl-1.1.1i
Konfigurieren Sie es mit PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Ausgabe:
Jetzt bauen
# make
# make test
# make install
6. Konfigurieren Sie gemeinsam genutzte Bibliotheken.
Nachdem wir OpenSSL erfolgreich installiert haben, konfigurieren Sie es gemeinsam genutzte Bibliotheken.
Navigieren Sie zum Verzeichnis /etc/ld.so.conf.d und erstellen Sie eine Konfigurationsdatei.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1i.conf
Fügen Sie den folgenden Pfad in der Konfigurationsdatei hinzu
/usr/local/ssl/lib
Speichern und schließen
Laden Sie den dynamischen Link neu
# ldconfig -v
7. OpenSSL-Binär konfigurieren
Jetzt fügen wir die Binärdatei unserer neuen Version von OpenSSL /usr/local/ssl/bin/openssl ein und ersetzen die standardmäßige openssl-Datei.
Erstellen Sie zunächst eine Sicherungskopie der vorhandenen openssl-Datei.
# mv /bin/openssl /bin/openssl.backup
Neue Umgebungsdateien für OpenSSL erstellen
# vi /etc/profile.d/openssl.sh
und füge die folgenden Zeilen hinzu
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Sicherer Ausgang
Machen Sie die neu erstellte Datei ausführbar
# chmod +x /etc/profile.d/openssl.sh
Laden Sie die neue OpenSSL-Umgebungsdatei neu und überprüfen Sie den Standard-PFAD
# source /etc/profile.d/openssl.sh
# echo $PATH
Lassen Sie uns nun die Installation und Version von OpenSSL überprüfen
# which openssl
# openssl version -a
Die Ausgabe ist ähnlich wie:
OpenSSL 1.1.1i 8 Dec 2020
built on: Wed Feb 3 13:08:08 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific
Das war's, die Installation wurde erfolgreich abgeschlossen.
In diesem Artikel haben wir gelernt, wie man OpenSSL 1.1.1i auf AlmaLinux installiert.
ConfigServer Security & Firewall (kurz auch csf genannt) ist eine Stateful Packet Inspection (SPI) Firewall. Erfahren Sie, wie Sie CSF unter CentOS 7 installieren und konfigurieren
Erfahren Sie, wie Sie den R1Soft Backup Agent auf CentOS installieren und konfigurieren. R1Soft Server Backup Manager bietet Dienstanbietern eine flexible, serverfreundliche Lösung.
In diesem Artikel haben wir erklärt, wie man CloudLinux LVE-Limits ändert. Also lasst uns anfangen. CloudLinux LVE-Limits können mithilfe von LVE Manager geändert werden.
Um den SSH-Port des Linux-Servers zu ändern, müssen Sie sich über SSH beim Server anmelden und die SSH-Konfigurationsdatei ändern.
Centova Cast ist die führende Verwaltungsplattform für Internetradio-Streams, die Stream-Hosting-Providern umfassende Einblicke und Kontrolle bietet.Centova Cast
Sie können die E-Mail-Versandprobleme beheben, indem Sie die folgenden E-Mail-Relay-Einstellungen verwenden.
Wir werden lernen, Apache MariaDB PHP und PHPMyAdmin auf dem Ubuntu 18.04-Server zu installieren. Apache, MySQL/MariaDB und PHP bestehen aus Paketen. Es ist bekannt als LAMP
Möchten Sie einen Benutzer in Linux hinzufügen, ändern oder löschen? Hier ist der perfekte Artikel für Sie.
Erfahren Sie mehr über die Gruppenverwaltung unter Linux. So fügen Sie eine Gruppe hinzu, ändern eine Gruppe und löschen eine Gruppe, fügen Mitglieder in Linux hinzu. Erstellen Sie eine neue Gruppe, verwenden Sie den Befehl groupadd.
Fail2ban ist sehr nützlich, um die SSH-Verbindung zu sichern. Jetzt sollten Sie in der Lage sein, fail2ban auf centos7 zu installieren und zu konfigurieren. Fügen Sie dem Server eine zusätzliche Sicherheitsebene hinzu
