Как установить OpenSSL 1.1.1i в CentOS 8

В этой статье мы объясним, как установить OpenSSL 1.1.1i в CentOS 8.

OpenSSL - это надежный, коммерческий и полнофункциональный набор инструментов для протоколов Transport Layer Security (TLS) и Secure Sockets Layer (SSL). OpenSSL - это программная библиотека для приложений, которые защищают связь по компьютерным сетям от подслушивания или необходимости идентифицировать сторону на другом конце.

OpenSSL лицензируется в соответствии с лицензией в стиле Apache, что означает, что вы можете свободно получать и использовать его в коммерческих и некоммерческих целях при соблюдении некоторых простых условий лицензии. Список уязвимостей, а также выпуски, в которых они были обнаружены, и исправления см. На нашей странице уязвимостей.

Предпосылки

• Установленный выделенный сервер CentOS 8 или KVM VPS.
• Доступ пользователя root или обычного пользователя с правами администратора.

1. Держите сервер в актуальном состоянии.

Всегда поддерживайте сервер в актуальном состоянии в целях безопасности.

# dnf update -y

2. Установите средство разработки.

Нам нужно установить инструмент разработки и несколько зависимостей для установки OpenSSL.

# dnf group install 'Development Tools'

3. Установите зависимости

# dnf install perl-core zlib-devel -y

4. Загрузите OpenSSL 1.1.1i.

Мы скачаем последнюю стабильную версию - серию 1.1.1. Это также наша версия с долгосрочной поддержкой (LTS), которая будет поддерживаться до 11 сентября 2023 года.

# cd /usr/local/src/

# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

Теперь извлеките tar-файл

# tar -xzvf openssl-1.1.1i.tar.gz

5. Настроить и собрать

Перейдите в извлеченный каталог и настройте, соберите, протестируйте и установите OpenSSL в расположение по умолчанию / usr / local / ssl.

# cd openssl-1.1.1i

Настройте его с помощью PATH

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

Выход:

Теперь строим

# make

# make test

# make install

6. Настроить разделяемые библиотеки.

После того, как мы успешно установили OpenSSL, настройте его разделяемые библиотеки.

Перейдите в каталог /etc/ld.so.conf.d и создайте файл конфигурации.

# cd /etc/ld.so.conf.d/

# vi openssl-1.1.1i.conf

Добавьте следующий путь в файл конфигурации

/usr/local/ssl/lib

Сохранить и выйти

Перезагрузить динамическую ссылку

# ldconfig -v

7. Настройте двоичный файл OpenSSL.

Теперь мы собираемся вставить двоичный файл нашей новой версии OpenSSL / usr / local / ssl / bin / openssl и заменить файл openssl по умолчанию.

Сначала сделайте резервную копию существующего файла openssl.

# mv /bin/openssl /bin/openssl.backup

Создать новые файлы среды для OpenSSL

# vi /etc/profile.d/openssl.sh

и добавьте следующие строки

OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

Сохранить и выйти

Сделайте вновь созданный файл исполняемым

# chmod +x /etc/profile.d/openssl.sh

Перезагрузите новый файл среды OpenSSL и проверьте ПУТЬ по умолчанию.

# source /etc/profile.d/openssl.sh
# echo $PATH

Теперь давайте проверим установку и версию OpenSSL.

# which openssl
# openssl version -a

Результат будет примерно таким:

OpenSSL 1.1.1i 8 Dec 2020
built on: Sun Jan 10 03:58:36 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific

Все, установка прошла успешно.

В этой статье мы узнали, как установить OpenSSL 1.1.1i в CentOS 8.