CentOS 8de OpenSSL 1.1.1i Nasıl Kurulur

Bu yazımızda OpenSSL 1.1.1i'nin CentOS 8'e nasıl kurulacağını anlatacağız.

OpenSSL, Taşıma Katmanı Güvenliği (TLS) ve Güvenli Yuva Katmanı (SSL) protokolleri için sağlam, ticari düzeyde ve tam özellikli bir araç takımıdır. OpenSSL, bilgisayar ağları üzerinden iletişimi gizlice dinlemeye veya karşı taraftaki tarafı tanımlama ihtiyacına karşı güvence altına alan uygulamalar için bir yazılım kitaplığıdır.

OpenSSL, Apache tarzı bir lisans altında lisanslanmıştır, yani bazı basit lisans koşullarına tabi olarak ticari ve ticari olmayan amaçlarla almakta ve kullanmakta özgürsünüz. Güvenlik açıklarının listesi ve bulundukları ve düzeltildikleri sürümler için Güvenlik Açıkları sayfamıza bakın.

Önkoşullar

• Bir CentOS 8 kurulu adanmış sunucu veya KVM VPS.
• Yönetici ayrıcalıklarına sahip bir kök kullanıcı erişimi veya normal kullanıcı.

1. Sunucuyu güncel tutun

Güvenlik amacıyla sunucuyu her zaman güncel tutun.

# dnf update -y

2. Geliştirme aracını yükleyin

OpenSSL'yi kurmak için bir geliştirme aracı ve birkaç bağımlılık kurmamız gerekiyor

# dnf group install 'Development Tools'

3. Bağımlılıkları yükleyin

# dnf install perl-core zlib-devel -y

4. OpenSSL 1.1.1i'yi indirin

İndireceğimiz en son kararlı sürüm 1.1.1 serisidir. Bu aynı zamanda 11 Eylül 2023'e kadar desteklenen Uzun Vadeli Destek (LTS) versiyonumuzdur.

# cd /usr/local/src/

# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

Şimdi tar dosyasını çıkarın

# tar -xzvf openssl-1.1.1i.tar.gz

5. Yapılandırın ve oluşturun

Çıkarılan dizine gidin ve OpenSSL'yi /usr/local/ssl varsayılan konumunda yapılandırın, oluşturun, test edin ve kurun.

# cd openssl-1.1.1i

PATH ile yapılandırın

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

Çıktı:

Şimdi, inşa et

# make

# make test

# make install

6. Paylaşılan kitaplıkları yapılandırın.

OpenSSL'yi başarıyla yükledikten sonra, paylaşılan kitaplıkları yapılandırın.

/etc/ld.so.conf.d dizinine gidin ve bir yapılandırma dosyası oluşturun.

# cd /etc/ld.so.conf.d/

# vi openssl-1.1.1i.conf

Yapılandırma dosyasına aşağıdaki yolu ekleyin

/usr/local/ssl/lib

Kaydet ve çık

Dinamik bağlantıyı yeniden yükleyin

# ldconfig -v

7. OpenSSL İkili Programını Yapılandırın

Şimdi, yeni OpenSSL /usr/local/ssl/bin/openssl sürümümüzün ikili dosyasını ekleyeceğiz ve varsayılan openssl dosyasını değiştireceğiz.

İlk olarak, mevcut openssl dosyasının yedeğini alın.

# mv /bin/openssl /bin/openssl.backup

OpenSSL için yeni ortam dosyaları oluşturun

# vi /etc/profile.d/openssl.sh

ve aşağıdaki satırları ekleyin

OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

Kaydet çık

Yeni oluşturulan dosyayı yürütülebilir yapın

# chmod +x /etc/profile.d/openssl.sh

Yeni OpenSSL ortam dosyasını yeniden yükleyin ve varsayılan YOLU kontrol edin

# source /etc/profile.d/openssl.sh
# echo $PATH

Şimdi OpenSSL'nin kurulumunu ve sürümünü doğrulayalım

# which openssl
# openssl version -a

Çıktı şuna benzer olacaktır:

OpenSSL 1.1.1i 8 Dec 2020
built on: Sun Jan 10 03:58:36 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific

İşte bu, kurulum başarıyla tamamlandı.

Bu yazıda, OpenSSL 1.1.1i'nin CentOS 8'e nasıl kurulacağını öğrendik.