Hoe OpenSSL 1.1.1i in CentOS 8 te installeren

In dit artikel leggen we uit hoe je OpenSSL 1.1.1i installeert in CentOS 8.

OpenSSL is een robuuste, commerciële en complete toolkit voor de Transport Layer Security (TLS) en Secure Sockets Layer (SSL) protocollen. OpenSSL is een softwarebibliotheek voor toepassingen die communicatie via computernetwerken beveiligen tegen afluisteren of de partij aan de andere kant moeten identificeren.

OpenSSL is gelicentieerd onder een Apache-achtige licentie, wat betekent dat u vrij bent om het te verkrijgen en te gebruiken voor commerciële en niet-commerciële doeleinden, onder voorbehoud van enkele eenvoudige licentievoorwaarden. Zie onze pagina Kwetsbaarheden voor een lijst met kwetsbaarheden en de releases waarin ze zijn gevonden en oplossingen.

Vereisten

• Een door CentOS 8 geïnstalleerde dedicated server of KVM VPS.
• Een root-gebruikerstoegang of een normale gebruiker met beheerdersrechten.

1. Houd de server up-to-date

Houd de server altijd up-to-date voor het beveiligingsdoel.

# dnf update -y

2. Ontwikkeltool installeren

We moeten een ontwikkelingstool en enkele afhankelijkheden installeren om OpenSSL te installeren

# dnf group install 'Development Tools'

3. Afhankelijkheden installeren

# dnf install perl-core zlib-devel -y

4. Download OpenSSL 1.1.1i

We zullen de nieuwste stabiele versie downloaden, de 1.1.1-serie. Dit is ook onze Long Term Support (LTS) versie, ondersteund tot 11 september 2023.

# cd /usr/local/src/

# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

Pak nu het tar-bestand uit

# tar -xzvf openssl-1.1.1i.tar.gz

5. Configureren en bouwen

Navigeer naar de uitgepakte map en configureer, bouw, test en installeer OpenSSL op de standaardlocatie /usr/local/ssl.

# cd openssl-1.1.1i

Configureer het met PATH

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

Uitgang:

Nu bouwen

# make

# make test

# make install

6. Configureer het gedeelde bibliotheken.

Nadat we OpenSSL met succes hebben geïnstalleerd, configureert u het gedeelde bibliotheken.

Navigeer naar de map /etc/ld.so.conf.d en maak een configuratiebestand aan.

# cd /etc/ld.so.conf.d/

# vi openssl-1.1.1i.conf

Voeg het volgende pad toe aan het configuratiebestand:

/usr/local/ssl/lib

Opslaan en afsluiten

Herlaad de dynamische link

# ldconfig -v

7. Configureer OpenSSL Binary

Nu gaan we het binaire bestand van onze nieuwe versie van OpenSSL /usr/local/ssl/bin/openssl invoegen en het standaard openssl-bestand vervangen.

Maak eerst een back-up van het bestaande openssl-bestand.

# mv /bin/openssl /bin/openssl.backup

Nieuwe omgevingsbestanden maken voor OpenSSL

# vi /etc/profile.d/openssl.sh

en voeg de volgende regels toe:

OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

Opslaan afsluiten

Maak het nieuw gemaakte bestand uitvoerbaar

# chmod +x /etc/profile.d/openssl.sh

Laad het nieuwe OpenSSL-omgevingsbestand opnieuw en controleer het standaard PATH

# source /etc/profile.d/openssl.sh
# echo $PATH

Laten we nu de installatie en versie van de OpenSSL controleren

# which openssl
# openssl version -a

De uitvoer zal vergelijkbaar zijn als:

OpenSSL 1.1.1i 8 Dec 2020
built on: Sun Jan 10 03:58:36 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific

Dat is alles, de installatie is succesvol voltooid.

In dit artikel hebben we geleerd hoe u OpenSSL 1.1.1i installeert in CentOS 8.