OpenSSL est une boîte à outils robuste, de qualité commerciale et complète pour les protocoles Transport Layer Security (TLS) et Secure Sockets Layer (SSL). OpenSSL est une bibliothèque logicielle pour les applications qui sécurisent les communications sur les réseaux informatiques contre les écoutes ou doivent identifier la partie à l'autre extrémité.
OpenSSL est concédé sous une licence de type Apache, ce qui signifie que vous êtes libre de l'obtenir et de l'utiliser à des fins commerciales et non commerciales, sous réserve de conditions de licence simples. Pour une liste des vulnérabilités, et les versions dans lesquelles elles ont été trouvées et corrigées, consultez notre page Vulnérabilités.
Dans cet article, nous allons apprendre à installer OpenSSL 1.1.1d dans l'instance CentOS 7 KVM VPS.
Maintenir le serveur à jour
Gardez toujours le serveur à jour à des fins de sécurité.
# yum update -y
Installer l'outil de développement et les dépendances
Nous devons installer un outil de développement et quelques dépendances pour installer OpenSSL
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
Télécharger OpenSSL 1.1.1d
Nous allons télécharger la dernière version stable est la série 1.1.1. Il s'agit également de notre version de support à long terme (LTS), supportée jusqu'au 11 septembre 2023.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
Maintenant, extrayez le fichier tar
# tar -xzvf openssl-1.1.1d.tar.gz
Accédez au répertoire extrait et configurez, construisez, testez et installez OpenSSL dans l'emplacement par défaut /usr/local/ssl.
# cd openssl-1.1.1d
Configurez-le avec PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Sortir:
# make
# make test
# make install
Une fois que nous avons installé avec succès OpenSSL, configurez les bibliothèques partagées.
Accédez au répertoire /etc/ld.so.conf.d et créez un fichier de configuration.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1d.conf
Ajoutez le chemin suivant dans le fichier de configuration
/usr/local/ssl/lib
Sauvegarder et quitter
Recharger le lien dynamique
# ldconfig -v
Configurer le binaire OpenSSL
Maintenant, nous allons insérer le binaire de notre nouvelle version d'OpenSSL /usr/local/ssl/bin/openssl et remplacer le fichier openssl par défaut.
Tout d'abord, effectuez une sauvegarde du fichier openssl existant.
# mv /bin/openssl /bin/openssl.backup
Créer de nouveaux fichiers d'environnement pour OpenSSL
# vi /etc/profile.d/openssl.sh
et ajoutez les lignes suivantes
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Enregistrer et quitter
Rendre le fichier nouvellement créé exécutable
# chmod +x /etc/profile.d/openssl.sh
Rechargez le nouveau fichier d'environnement OpenSSL et vérifiez le PATH par défaut
# source /etc/profile.d/openssl.sh
# echo $PATH
Maintenant, vérifions l'installation et la version d'OpenSSL
# which openssl
# openssl version -a
Aujourd'hui, nous avons appris à installer OpenSSL 1.1.1d dans CentOS 7 KVM VPS.
Obtenez un serveur dédié double série E5 hautes performances et un VPS KVM bon marché.