Как установить OpenSSL 1.1.1d в CentOS

OpenSSL - это надежный, коммерческий и полнофункциональный набор инструментов для протоколов Transport Layer Security (TLS) и Secure Sockets Layer (SSL). OpenSSL - это программная библиотека для приложений, которые защищают связь по компьютерным сетям от подслушивания или необходимости идентифицировать сторону на другом конце.
OpenSSL лицензируется в соответствии с лицензией в стиле Apache, что означает, что вы можете свободно получать и использовать его в коммерческих и некоммерческих целях при соблюдении некоторых простых условий лицензии. Список уязвимостей, а также выпуски, в которых они были обнаружены, и исправления см. На нашей странице уязвимостей.

В этой статье мы научимся устанавливать OpenSSL 1.1.1d в экземпляр CentOS 7 KVM VPS.

Держите сервер в актуальном состоянии

Всегда поддерживайте сервер в актуальном состоянии в целях безопасности.

# yum update -y

Установите инструмент разработки и зависимости

Нам нужно установить инструмент разработки и несколько зависимостей для установки OpenSSL.

# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel

Скачать OpenSSL 1.1.1d

Мы скачаем последнюю стабильную версию - серию 1.1.1. Это также наша версия с долгосрочной поддержкой (LTS), которая будет поддерживаться до 11 сентября 2023 года.

# cd /usr/local/src/

# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz

Теперь извлеките tar-файл

# tar -xzvf openssl-1.1.1d.tar.gz

Перейдите в извлеченный каталог и настройте, соберите, протестируйте и установите OpenSSL в расположение по умолчанию / usr / local / ssl.

# cd openssl-1.1.1d

Настройте его с помощью PATH

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

Выход:

# make

# make test

# make install

После того, как мы успешно установили OpenSSL, настройте его разделяемые библиотеки.

Перейдите в каталог /etc/ld.so.conf.d и создайте файл конфигурации.

# cd /etc/ld.so.conf.d/

# vi openssl-1.1.1d.conf

Добавьте следующий путь в файл конфигурации

/usr/local/ssl/lib

Сохранить и выйти

Перезагрузить динамическую ссылку

# ldconfig -v

Настроить двоичный файл OpenSSL

Теперь мы собираемся вставить двоичный файл нашей новой версии OpenSSL / usr / local / ssl / bin / openssl и заменить файл openssl по умолчанию.

Сначала сделайте резервную копию существующего файла openssl.

# mv /bin/openssl /bin/openssl.backup

Создать новые файлы среды для OpenSSL

# vi /etc/profile.d/openssl.sh

и добавьте следующие строки

OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

Сохранить и выйти

Сделайте вновь созданный файл исполняемым

# chmod +x /etc/profile.d/openssl.sh

Перезагрузите новый файл среды OpenSSL и проверьте ПУТЬ по умолчанию.

# source /etc/profile.d/openssl.sh
# echo $PATH

Теперь давайте проверим установку и версию OpenSSL.

# which openssl
# openssl version -a

Сегодня мы узнали, как установить OpenSSL 1.1.1d в CentOS 7 KVM VPS.

Получите высокопроизводительный двойной выделенный сервер серии E5 и дешевый KVM VPS.