OpenSSL es un conjunto de herramientas robusto, de calidad comercial y con todas las funciones para los protocolos Transport Layer Security (TLS) y Secure Sockets Layer (SSL). OpenSSL es una biblioteca de software para aplicaciones que protegen las comunicaciones a través de redes informáticas contra escuchas o necesitan identificar a la parte en el otro extremo.
OpenSSL tiene una licencia de estilo Apache, lo que significa que puede obtenerlo y utilizarlo con fines comerciales y no comerciales, sujeto a unas sencillas condiciones de licencia. Para obtener una lista de vulnerabilidades y las versiones en las que se encontraron y las correcciones, consulte nuestra página de vulnerabilidades.
En este artículo, aprenderemos a instalar OpenSSL 1.1.1d en la instancia CentOS 7 KVM VPS.
Mantenga el servidor actualizado
Mantenga siempre el servidor actualizado con el propósito de seguridad.
# yum update -y
Instalar herramientas de desarrollo y dependencias
Necesitamos instalar una herramienta de desarrollo y pocas dependencias para instalar OpenSSL
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
Descarga OpenSSL 1.1.1d
Descargaremos la última versión estable es la serie 1.1.1. Esta es también nuestra versión de soporte a largo plazo (LTS), compatible hasta el 11 de septiembre de 2023.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
Ahora, extrae el archivo tar
# tar -xzvf openssl-1.1.1d.tar.gz
Navegue hasta el directorio extraído y configure, compile, pruebe e instale OpenSSL en la ubicación predeterminada / usr / local / ssl.
# cd openssl-1.1.1d
Configurarlo con PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Producción:
# make
# make test
# make install
Una vez que hayamos instalado OpenSSL con éxito, configúrelo en las bibliotecas compartidas.
Vaya al directorio /etc/ld.so.conf.d y cree un archivo de configuración.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1d.conf
Agregue la siguiente ruta en el archivo de configuración
/usr/local/ssl/lib
Guardar y Salir
Recargar el enlace dinámico
# ldconfig -v
Configurar OpenSSL Binary
Ahora, vamos a insertar el binario de nuestra nueva versión de OpenSSL / usr / local / ssl / bin / openssl y reemplazaremos el archivo openssl predeterminado.
Primero, haga una copia de seguridad del archivo openssl existente.
# mv /bin/openssl /bin/openssl.backup
Cree nuevos archivos de entorno para OpenSSL
# vi /etc/profile.d/openssl.sh
y agregue las siguientes líneas
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Guardar la salida
Hacer ejecutable el archivo recién creado
# chmod +x /etc/profile.d/openssl.sh
Vuelva a cargar el nuevo archivo de entorno OpenSSL y verifique la RUTA predeterminada
# source /etc/profile.d/openssl.sh
# echo $PATH
Ahora, verifiquemos la instalación y versión de OpenSSL
# which openssl
# openssl version -a
Hoy, hemos aprendido cómo instalar OpenSSL 1.1.1d en CentOS 7 KVM VPS.
Obtenga un servidor dedicado de la serie E5 dual de alto rendimiento y un VPS KVM económico.