Come installare OpenSSL 1.1.1d in CentOS

OpenSSL è un toolkit robusto, di livello commerciale e completo per i protocolli Transport Layer Security (TLS) e Secure Sockets Layer (SSL). OpenSSL è una libreria software per applicazioni che proteggono le comunicazioni su reti di computer contro l'intercettazione o la necessità di identificare l'interlocutore all'altra estremità.
OpenSSL è concesso in licenza con una licenza in stile Apache, il che significa che sei libero di ottenerlo e utilizzarlo per scopi commerciali e non commerciali soggetti ad alcune semplici condizioni di licenza. Per un elenco delle vulnerabilità e le versioni in cui sono state trovate e le correzioni, vedere la nostra pagina Vulnerabilità.

In questo articolo, impareremo a installare OpenSSL 1.1.1d nell'istanza CentOS 7 KVM VPS.

Mantieni aggiornato il server

Mantieni sempre aggiornato il server ai fini della sicurezza.

# yum update -y

Installa lo strumento di sviluppo e le dipendenze

Abbiamo bisogno di installare uno strumento di sviluppo e alcune dipendenze per installare OpenSSL

# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel

Scarica OpenSSL 1.1.1d

Scaricheremo l'ultima versione stabile della serie 1.1.1. Questa è anche la nostra versione Long Term Support (LTS), supportata fino all'11 settembre 2023.

# cd /usr/local/src/

# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz

Ora estrai il file tar

# tar -xzvf openssl-1.1.1d.tar.gz

Passare alla directory estratta e configurare, creare, testare e installare OpenSSL nella posizione predefinita /usr/local/ssl.

# cd openssl-1.1.1d

Configuralo con PATH

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

Produzione:

# make

# make test

# make install

Una volta installato con successo OpenSSL, configuralo nelle librerie condivise.

Passare alla directory /etc/ld.so.conf.d e creare un file di configurazione.

# cd /etc/ld.so.conf.d/

# vi openssl-1.1.1d.conf

Aggiungi il seguente percorso nel file di configurazione

/usr/local/ssl/lib

Salva ed esci

Ricarica il link dinamico

# ldconfig -v

Configura binario OpenSSL

Ora inseriremo il binario della nostra nuova versione di OpenSSL /usr/local/ssl/bin/openssl e sostituiremo il file openssl predefinito.

Per prima cosa, fai un backup del file openssl esistente.

# mv /bin/openssl /bin/openssl.backup

Crea nuovi file di ambiente per OpenSSL

# vi /etc/profile.d/openssl.sh

e aggiungi le seguenti righe

OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

Salva ed esci

Rendi eseguibile il file appena creato

# chmod +x /etc/profile.d/openssl.sh

Ricarica il nuovo file di ambiente OpenSSL e controlla il PERCORSO predefinito

# source /etc/profile.d/openssl.sh
# echo $PATH

Ora, verifichiamo l'installazione e la versione di OpenSSL

# which openssl
# openssl version -a

Oggi abbiamo imparato come installare OpenSSL 1.1.1d in CentOS 7 KVM VPS.

Ottieni un server dedicato doppia serie E5 ad alte prestazioni e VPS KVM economico.