Home » » วิธีการติดตั้ง OpenSSL 1.1.1d ใน CentOS

วิธีการติดตั้ง OpenSSL 1.1.1d ใน CentOS

วิธีการติดตั้ง OpenSSL 1.1.1d ใน CentOS

OpenSSL เป็นชุดเครื่องมือที่มีประสิทธิภาพในเชิงพาณิชย์และมีคุณลักษณะครบถ้วนสำหรับโปรโตคอล Transport Layer Security (TLS) และ Secure Sockets Layer (SSL) OpenSSL เป็นไลบรารีซอฟต์แวร์สำหรับแอปพลิเคชันที่รักษาความปลอดภัยในการสื่อสารผ่านเครือข่ายคอมพิวเตอร์จากการดักฟังหรือจำเป็นต้องระบุบุคคลที่อยู่อีกด้านหนึ่ง
OpenSSL ได้รับอนุญาตภายใต้ใบอนุญาตแบบ Apache ซึ่งหมายความว่าคุณมีอิสระที่จะรับและใช้งานเพื่อวัตถุประสงค์ทางการค้าและไม่ใช่เชิงพาณิชย์ภายใต้เงื่อนไขการอนุญาตง่ายๆ บางประการ สำหรับรายการช่องโหว่และรุ่นที่พบและแก้ไข โปรดดูหน้าช่องโหว่ของเรา

ในบทความนี้ เราจะเรียนรู้การติดตั้ง OpenSSL 1.1.1d ในอินสแตนซ์ CentOS 7 KVM VPS

ปรับปรุงเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอ

ปรับปรุงเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอเพื่อวัตถุประสงค์ด้านความปลอดภัย

# yum update -y

ติดตั้งเครื่องมือการพัฒนาและการพึ่งพา

เราจำเป็นต้องติดตั้งเครื่องมือการพัฒนาและการพึ่งพาเล็กน้อยเพื่อติดตั้ง OpenSSL

# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel

ดาวน์โหลด OpenSSL 1.1.1d

เราจะดาวน์โหลดเวอร์ชั่นเสถียรล่าสุดคือ 1.1.1 ซีรีส์ นี่เป็นเวอร์ชันการสนับสนุนระยะยาว (LTS) ของเราด้วย ซึ่งได้รับการสนับสนุนจนถึงวันที่ 11 กันยายน พ.ศ. 2566

# cd /usr/local/src/

# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz

ตอนนี้แตกไฟล์ tar

# tar -xzvf openssl-1.1.1d.tar.gz

ไปที่ไดเร็กทอรีที่แยกออกมาและกำหนดค่า สร้าง ทดสอบและติดตั้ง OpenSSL ในตำแหน่งเริ่มต้น /usr/local/ssl

# cd openssl-1.1.1d

กำหนดค่าด้วย PATH

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

เอาท์พุท:

วิธีการติดตั้ง OpenSSL 1.1.1d ใน CentOS

# make

# make test

# make install

เมื่อเราติดตั้ง OpenSSL สำเร็จแล้ว ให้กำหนดค่าไลบรารีที่ใช้ร่วมกัน

ไปที่ไดเร็กทอรี /etc/ld.so.conf.d และสร้างไฟล์คอนฟิกูเรชัน

# cd /etc/ld.so.conf.d/

# vi openssl-1.1.1d.conf

เพิ่มเส้นทางต่อไปนี้ในไฟล์ปรับแต่ง

/usr/local/ssl/lib

บันทึกและออก

โหลดไดนามิกลิงก์ซ้ำ

# ldconfig -v

กำหนดค่า OpenSSL Binary

ตอนนี้เรากำลังจะแทรกไบนารีของ OpenSSL เวอร์ชันใหม่ของเรา /usr/local/ssl/bin/openssl และแทนที่ไฟล์ openssl เริ่มต้น

ขั้นแรก สำรองข้อมูลของไฟล์ openssl ที่มีอยู่

# mv /bin/openssl /bin/openssl.backup

สร้างไฟล์สภาพแวดล้อมใหม่สำหรับ OpenSSL

# vi /etc/profile.d/openssl.sh

และเพิ่มบรรทัดต่อไปนี้

OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

บันทึก & ออก

ทำให้ไฟล์ที่สร้างขึ้นใหม่ปฏิบัติการได้

# chmod +x /etc/profile.d/openssl.sh

โหลดไฟล์สภาพแวดล้อม OpenSSL ใหม่และตรวจสอบ PATH . เริ่มต้น

# source /etc/profile.d/openssl.sh
# echo $PATH

ตอนนี้ มาตรวจสอบการติดตั้งและเวอร์ชันของ OpenSSL . กัน

# which openssl
# openssl version -a

วันนี้ เราได้เรียนรู้วิธีติดตั้ง OpenSSL 1.1.1d ใน CentOS 7 KVM VPS

รับเซิร์ฟเวอร์เฉพาะ dual E5 series ประสิทธิภาพสูงและ KVM VPS ราคาถูก


วิธีสร้างกลุ่มใน Linux

วิธีสร้างกลุ่มใน Linux

กลุ่มใช้เพื่อจัดระเบียบผู้ใช้และสิทธิพิเศษเช่นการอ่านการเขียนและการดำเนินการอนุญาต ในการเพิ่ม groud คำสั่งคือ groupadd

3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux

3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux

อธิบาย 3 วิธีในการตรวจสอบการใช้งาน CPU ใน Linux การใช้งาน CPU หมายถึงการใช้ทรัพยากรในการประมวลผล หรือปริมาณงานที่ CPU จัดการ

วิธีการติดตั้งและกำหนดค่า DenyHosts ใน CentOS 7

วิธีการติดตั้งและกำหนดค่า DenyHosts ใน CentOS 7

DenyHosts ใช้กันอย่างแพร่หลายแทน Fail2ban หากมีการพยายามเข้าสู่ระบบ SSH ที่ไม่ถูกต้องมากเกินไป จะถือว่าการโจมตีด้วยกำลังเดรัจฉานหรือ

เมานต์ดิสก์ใหม่ไปยังเซิร์ฟเวอร์ Linux

เมานต์ดิสก์ใหม่ไปยังเซิร์ฟเวอร์ Linux

เราจะเรียนรู้วิธีเมานต์ดิสก์ใหม่กับเซิร์ฟเวอร์ Linux สำหรับการสาธิตนี้ เราใช้เซิร์ฟเวอร์คลาวด์ CentOS 7 ตอนนี้เมานต์พาร์ติชั่นดังที่แสดงด้านล่าง

ง่ายต่อการติดตั้ง Fail2ban บน Ubuntu 20.04

ง่ายต่อการติดตั้ง Fail2ban บน Ubuntu 20.04

อธิบายว่าการติดตั้ง Fail2ban บน Ubuntu 20.04 นั้นง่ายเพียงใด Fail2ban เขียนด้วยภาษาโปรแกรม Python และเป็นโอเพ่นซอร์สฟรี การกำหนดค่า

วิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04

วิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04

อธิบายวิธีการติดตั้ง WireGuard VPN บน Ubuntu 20.04 เป็นอย่างดี WireGuard เป็น VPN ที่ใช้งานง่าย รวดเร็ว และทันสมัยมากซึ่งใช้การเข้ารหัสที่ล้ำสมัย

วิธีการติดตั้ง OpenSSL 1.1.1d ใน CentOS

วิธีการติดตั้ง OpenSSL 1.1.1d ใน CentOS

OpenSSL เป็นชุดเครื่องมือเต็มรูปแบบที่มีประสิทธิภาพในเชิงพาณิชย์สำหรับโปรโตคอล Transport Layer Security (TLS) & (SSL) เรียนรู้การติดตั้ง OpenSSL 1.1.1d ใน CentOS

วิธีการติดตั้งและกำหนดค่า CSF บน CentOS 8

วิธีการติดตั้งและกำหนดค่า CSF บน CentOS 8

วิธีติดตั้งและกำหนดค่า CSF บนเซิร์ฟเวอร์ CentOS 8 ConfigServer Security & Firewall เป็นไฟร์วอลล์ (SPI) แอปพลิเคชันการเข้าสู่ระบบ/การตรวจจับการบุกรุกและความปลอดภัย

การกำหนดค่ากฎการตรวจสอบไม่สะท้อน – วิธีแก้ไขปัญหา

การกำหนดค่ากฎการตรวจสอบไม่สะท้อน – วิธีแก้ไขปัญหา

การกำหนดค่ากฎการตรวจสอบไม่สะท้อนให้เห็น? เรียนรู้ว่าวิศวกรฝ่ายสนับสนุนของเราแก้ปัญหาและแก้ไขปัญหาได้อย่างไร ไฟล์การกำหนดค่ากฎ /etc/audit/rules.d/audit.rules

CloudLinux โหลดสูงบนเซิร์ฟเวอร์

CloudLinux โหลดสูงบนเซิร์ฟเวอร์

ในบทความนี้ เราจะเรียนรู้วิธีที่วิศวกรฝ่ายสนับสนุนของเราแก้ไขการโหลดสูงของ CloudLinux บนเซิร์ฟเวอร์ โปรดตรวจสอบให้แน่ใจว่าขีดจำกัด LVE ของคุณได้รับการกำหนดค่าอย่างเหมาะสม