OpenSSL est une boîte à outils robuste, de qualité commerciale et complète pour les protocoles Transport Layer Security (TLS) et Secure Sockets Layer (SSL). OpenSSL est une bibliothèque logicielle pour les applications qui sécurisent les communications sur les réseaux informatiques contre les écoutes ou doivent identifier la partie à l'autre extrémité.
OpenSSL est concédé sous une licence de type Apache, ce qui signifie que vous êtes libre de l'obtenir et de l'utiliser à des fins commerciales et non commerciales, sous réserve de conditions de licence simples. Pour une liste des vulnérabilités, et les versions dans lesquelles elles ont été trouvées et corrigées, consultez notre page Vulnérabilités.
Dans cet article, nous allons apprendre à installer OpenSSL 1.1.1d dans l'instance CentOS 7 KVM VPS.
Maintenir le serveur à jour
Gardez toujours le serveur à jour à des fins de sécurité.
# yum update -y
Installer l'outil de développement et les dépendances
Nous devons installer un outil de développement et quelques dépendances pour installer OpenSSL
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
Télécharger OpenSSL 1.1.1d
Nous allons télécharger la dernière version stable est la série 1.1.1. Il s'agit également de notre version de support à long terme (LTS), supportée jusqu'au 11 septembre 2023.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
Maintenant, extrayez le fichier tar
# tar -xzvf openssl-1.1.1d.tar.gz
Accédez au répertoire extrait et configurez, construisez, testez et installez OpenSSL dans l'emplacement par défaut /usr/local/ssl.
# cd openssl-1.1.1d
Configurez-le avec PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Sortir:
# make
# make test
# make install
Une fois que nous avons installé avec succès OpenSSL, configurez les bibliothèques partagées.
Accédez au répertoire /etc/ld.so.conf.d et créez un fichier de configuration.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1d.conf
Ajoutez le chemin suivant dans le fichier de configuration
/usr/local/ssl/lib
Sauvegarder et quitter
Recharger le lien dynamique
# ldconfig -v
Configurer le binaire OpenSSL
Maintenant, nous allons insérer le binaire de notre nouvelle version d'OpenSSL /usr/local/ssl/bin/openssl et remplacer le fichier openssl par défaut.
Tout d'abord, effectuez une sauvegarde du fichier openssl existant.
# mv /bin/openssl /bin/openssl.backup
Créer de nouveaux fichiers d'environnement pour OpenSSL
# vi /etc/profile.d/openssl.sh
et ajoutez les lignes suivantes
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Enregistrer et quitter
Rendre le fichier nouvellement créé exécutable
# chmod +x /etc/profile.d/openssl.sh
Rechargez le nouveau fichier d'environnement OpenSSL et vérifiez le PATH par défaut
# source /etc/profile.d/openssl.sh
# echo $PATH
Maintenant, vérifions l'installation et la version d'OpenSSL
# which openssl
# openssl version -a
Aujourd'hui, nous avons appris à installer OpenSSL 1.1.1d dans CentOS 7 KVM VPS.
Obtenez un serveur dédié double série E5 hautes performances et un VPS KVM bon marché.
ConfigServer Security & Firewall (également appelé csf en abrégé) est un pare-feu Stateful Packet Inspection (SPI). Apprenez à installer et configurer CSF sur CentOS 7
Apprenez à installer R1Soft Backup Agent sur CentOS et à le configurer. R1Soft Server Backup Manager offre aux fournisseurs de services une solution flexible et conviviale pour les serveurs.
Dans cet article, nous avons expliqué comment modifier les limites CloudLinux LVE. Alors, commençons. Les limites CloudLinux LVE peuvent être modifiées à l'aide de LVE Manager.
Pour changer le port SSH du serveur Linux, vous devez vous connecter au serveur via SSH et modifier le fichier de configuration SSH.
Centova Cast est la principale plate-forme de gestion des flux de radio Internet, offrant un aperçu et un contrôle étendus aux fournisseurs d'hébergement de flux.Centova Cast
Vous pouvez surmonter les problèmes d'envoi d'e-mails en utilisant les paramètres de relais de messagerie suivants.
Nous allons apprendre à installer Apache MariaDB PHP et PHPMyAdmin sur le serveur Ubuntu 18.04. Apache, MySQL/MariaDB et PHP sont composés de packages. Il est connu sous le nom de LAMPE
Vous souhaitez ajouter, modifier ou supprimer un utilisateur sous Linux ? Voici l'article parfait pour vous.
En savoir plus sur la gestion de groupe sous Linux. Comment ajouter un groupe, modifier un groupe et supprimer un groupe, ajouter des membres sous Linux. Créez un nouveau groupe, utilisez la commande groupadd.
Fail2ban est très utile pour sécuriser la connexion SSH. Vous devriez maintenant pouvoir installer et configurer fail2ban sur centos7, ajouter une couche de sécurité supplémentaire au serveur
