CentOSta OpenSSL 1.1.1d Nasıl Kurulur

OpenSSL, Taşıma Katmanı Güvenliği (TLS) ve Güvenli Yuva Katmanı (SSL) protokolleri için sağlam, ticari düzeyde ve tam özellikli bir araç takımıdır. OpenSSL, bilgisayar ağları üzerinden iletişimi gizlice dinlemeye veya karşı taraftaki tarafı tanımlama ihtiyacına karşı güvence altına alan uygulamalar için bir yazılım kitaplığıdır.
OpenSSL, Apache tarzı bir lisans altında lisanslanmıştır, yani bazı basit lisans koşullarına tabi olarak ticari ve ticari olmayan amaçlarla almakta ve kullanmakta özgürsünüz. Güvenlik açıklarının listesi ve bulundukları ve düzeltildikleri sürümler için Güvenlik Açıkları sayfamıza bakın.

Bu yazımızda CentOS 7 KVM VPS instance üzerinde OpenSSL 1.1.1d kurulumunu öğreneceğiz.

Sunucuyu güncel tutun

Güvenlik amacıyla sunucuyu her zaman güncel tutun.

# yum update -y

Geliştirme aracını ve bağımlılıkları yükleyin

OpenSSL'yi kurmak için bir geliştirme aracı ve birkaç bağımlılık kurmamız gerekiyor

# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel

OpenSSL 1.1.1d'yi indirin

İndireceğimiz en son kararlı sürüm 1.1.1 serisidir. Bu aynı zamanda 11 Eylül 2023'e kadar desteklenen Uzun Vadeli Destek (LTS) versiyonumuzdur.

# cd /usr/local/src/

# wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz

Şimdi tar dosyasını çıkarın

# tar -xzvf openssl-1.1.1d.tar.gz

Çıkarılan dizine gidin ve OpenSSL'yi /usr/local/ssl varsayılan konumunda yapılandırın, oluşturun, test edin ve kurun.

# cd openssl-1.1.1d

PATH ile yapılandırın

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

Çıktı:

# make

# make test

# make install

OpenSSL'yi başarıyla yükledikten sonra, paylaşılan kitaplıkları yapılandırın.

/etc/ld.so.conf.d dizinine gidin ve bir yapılandırma dosyası oluşturun.

# cd /etc/ld.so.conf.d/

# vi openssl-1.1.1d.conf

Yapılandırma dosyasına aşağıdaki yolu ekleyin

/usr/local/ssl/lib

Kaydet ve çık

Dinamik bağlantıyı yeniden yükleyin

# ldconfig -v

OpenSSL İkili Programını Yapılandırın

Şimdi, yeni OpenSSL /usr/local/ssl/bin/openssl sürümümüzün ikili dosyasını ekleyeceğiz ve varsayılan openssl dosyasını değiştireceğiz.

İlk olarak, mevcut openssl dosyasının yedeğini alın.

# mv /bin/openssl /bin/openssl.backup

OpenSSL için yeni ortam dosyaları oluşturun

# vi /etc/profile.d/openssl.sh

ve aşağıdaki satırları ekleyin

OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

Kaydet çık

Yeni oluşturulan dosyayı yürütülebilir yapın

# chmod +x /etc/profile.d/openssl.sh

Yeni OpenSSL ortam dosyasını yeniden yükleyin ve varsayılan YOLU kontrol edin

# source /etc/profile.d/openssl.sh
# echo $PATH

Şimdi OpenSSL'nin kurulumunu ve sürümünü doğrulayalım

# which openssl
# openssl version -a

Bugün, OpenSSL 1.1.1d'nin CentOS 7 KVM VPS'ye nasıl kurulacağını öğrendik.

Yüksek performanslı bir çift E5 serisi adanmış sunucu ve ucuz KVM VPS edinin.