Jak zainstalować OpenSSL 1.1.1i w CentOS 8?

W tym artykule wyjaśnimy, jak zainstalować OpenSSL 1.1.1i w CentOS 8.

OpenSSL to solidny, komercyjny iw pełni funkcjonalny zestaw narzędzi dla protokołów Transport Layer Security (TLS) i Secure Sockets Layer (SSL). OpenSSL to biblioteka oprogramowania dla aplikacji, które zabezpieczają komunikację w sieciach komputerowych przed podsłuchem lub koniecznością identyfikacji strony po drugiej stronie.

OpenSSL jest licencjonowany na podstawie licencji w stylu Apache, co oznacza, że ​​możesz swobodnie go uzyskać i używać do celów komercyjnych i niekomercyjnych, pod warunkiem spełnienia kilku prostych warunków licencyjnych. Listę luk w zabezpieczeniach oraz wydania, w których zostały znalezione, a także poprawki można znaleźć na naszej stronie z lukami.

Warunki wstępne

• CentOS 8 zainstalował dedykowany serwer lub KVM VPS.
• Dostęp użytkownika root lub zwykły użytkownik z uprawnieniami administratora.

1. Aktualizuj serwer

Zawsze aktualizuj serwer w celu zapewnienia bezpieczeństwa.

# dnf update -y

2. Zainstaluj narzędzie programistyczne

Aby zainstalować OpenSSL, musimy zainstalować narzędzie programistyczne i kilka zależności

# dnf group install 'Development Tools'

3. Zainstaluj zależności

# dnf install perl-core zlib-devel -y

4. Pobierz OpenSSL 1.1.1i

Pobierzemy najnowszą stabilną wersję z serii 1.1.1. Jest to również nasza wersja wsparcia długoterminowego (LTS), obsługiwana do 11 września 2023 roku.

# cd /usr/local/src/

# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

Teraz wypakuj plik tar

# tar -xzvf openssl-1.1.1i.tar.gz

5. Konfiguruj i buduj

Przejdź do wyodrębnionego katalogu i skonfiguruj, zbuduj, przetestuj i zainstaluj OpenSSL w domyślnej lokalizacji /usr/local/ssl.

# cd openssl-1.1.1i

Skonfiguruj go za pomocą PATH

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

Wyjście:

Teraz buduj

# make

# make test

# make install

6. Skonfiguruj biblioteki współdzielone.

Po pomyślnym zainstalowaniu OpenSSL skonfiguruj biblioteki współdzielone.

Przejdź do katalogu /etc/ld.so.conf.d i utwórz plik konfiguracyjny.

# cd /etc/ld.so.conf.d/

# vi openssl-1.1.1i.conf

Dodaj następującą ścieżkę w pliku konfiguracyjnym

/usr/local/ssl/lib

Zapisz i wyjdź

Załaduj ponownie łącze dynamiczne

# ldconfig -v

7. Skonfiguruj plik binarny OpenSSL

Teraz wstawimy plik binarny naszej nowej wersji OpenSSL /usr/local/ssl/bin/openssl i zastąpimy domyślny plik openssl.

Najpierw wykonaj kopię zapasową istniejącego pliku openssl.

# mv /bin/openssl /bin/openssl.backup

Utwórz nowe pliki środowiska dla OpenSSL

# vi /etc/profile.d/openssl.sh

i dodaj następujące wiersze

OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

Wyjście bezpieczeństwa

Uczyń nowo utworzony plik wykonywalnym

# chmod +x /etc/profile.d/openssl.sh

Przeładuj nowy plik środowiska OpenSSL i sprawdź domyślną PATH

# source /etc/profile.d/openssl.sh
# echo $PATH

Sprawdźmy teraz instalację i wersję OpenSSL

# which openssl
# openssl version -a

Wynik będzie podobny do:

OpenSSL 1.1.1i 8 Dec 2020
built on: Sun Jan 10 03:58:36 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific

To wszystko, instalacja została pomyślnie zakończona.

W tym artykule dowiedzieliśmy się, jak zainstalować OpenSSL 1.1.1i w CentOS 8.