Cách cài đặt OpenSSL 1.1.1i trong CentOS 8

Cách cài đặt OpenSSL 1.1.1i trong CentOS 8

Trong bài viết này, chúng tôi sẽ giải thích cách cài đặt OpenSSL 1.1.1i trong CentOS 8.

OpenSSL là một bộ công cụ mạnh mẽ, cấp thương mại và đầy đủ tính năng cho các giao thức Bảo mật lớp truyền tải (TLS) và Lớp cổng bảo mật (SSL). OpenSSL là thư viện phần mềm dành cho các ứng dụng bảo mật thông tin liên lạc qua mạng máy tính chống lại việc nghe trộm hoặc cần xác định bên ở đầu bên kia.

OpenSSL được cấp phép theo giấy phép kiểu Apache, có nghĩa là bạn có thể tự do lấy và sử dụng nó cho các mục đích thương mại và phi thương mại với một số điều kiện cấp phép đơn giản. Để biết danh sách các lỗ hổng bảo mật và các bản phát hành mà chúng được tìm thấy và các bản sửa lỗi, hãy xem trang Lỗ hổng bảo mật của chúng tôi.

Điều kiện tiên quyết

  • Một máy chủ chuyên dụng được cài đặt CentOS 8 hoặc KVM VPS.
  • Quyền truy cập của người dùng root hoặc người dùng bình thường có đặc quyền quản trị.

1. Giữ cho máy chủ được cập nhật

Luôn giữ cho máy chủ được cập nhật nhằm mục đích bảo mật.

# dnf update -y

2. Cài đặt công cụ phát triển

Chúng tôi cần cài đặt một công cụ phát triển và một số phụ thuộc để cài đặt OpenSSL

# dnf group install 'Development Tools'

3. Cài đặt các phụ thuộc

# dnf install perl-core zlib-devel -y

4. Tải xuống OpenSSL 1.1.1i

Chúng tôi sẽ tải xuống phiên bản ổn định mới nhất là dòng 1.1.1. Đây cũng là phiên bản Hỗ trợ dài hạn (LTS) của chúng tôi, được hỗ trợ cho đến ngày 11 tháng 9 năm 2023.

# cd /usr/local/src/

# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

Bây giờ, giải nén tệp tar

# tar -xzvf openssl-1.1.1i.tar.gz

5. Cấu hình và xây dựng

Điều hướng đến thư mục được giải nén và cấu hình, xây dựng, kiểm tra và cài đặt OpenSSL ở vị trí mặc định / usr / local / ssl.

# cd openssl-1.1.1i

Định cấu hình nó bằng PATH

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

Đầu ra:

Cách cài đặt OpenSSL 1.1.1i trong CentOS 8

Bây giờ, xây dựng

# make

# make test

# make install

6. Định cấu hình thư viện được chia sẻ.

Khi chúng tôi đã cài đặt thành công OpenSSL, hãy cấu hình các thư viện được chia sẻ.

Điều hướng đến thư mục /etc/ld.so.conf.d và tạo tệp cấu hình.

# cd /etc/ld.so.conf.d/

# vi openssl-1.1.1i.conf

Thêm đường dẫn sau vào tệp cấu hình

/usr/local/ssl/lib

Lưu và thoát

Tải lại liên kết động

# ldconfig -v

7. Cấu hình OpenSSL Binary

Bây giờ, chúng ta sẽ chèn tệp nhị phân của phiên bản OpenSSL / usr / local / ssl / bin / openssl mới và thay thế tệp openssl mặc định.

Đầu tiên, hãy tạo một bản sao lưu của tệp openssl đã tồn tại.

# mv /bin/openssl /bin/openssl.backup

Tạo tệp môi trường mới cho OpenSSL

# vi /etc/profile.d/openssl.sh

và thêm các dòng sau

OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

Cứu thoát

Làm cho tệp mới tạo có thể thực thi được

# chmod +x /etc/profile.d/openssl.sh

Tải lại tệp môi trường OpenSSL mới và kiểm tra PATH mặc định

# source /etc/profile.d/openssl.sh
# echo $PATH

Bây giờ, hãy xác minh cài đặt và phiên bản của OpenSSL

# which openssl
# openssl version -a

Đầu ra sẽ tương tự như:

OpenSSL 1.1.1i 8 Dec 2020
built on: Sun Jan 10 03:58:36 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific

Như vậy là đã hoàn tất cài đặt thành công.

Trong bài viết này, chúng ta đã học cách cài đặt OpenSSL 1.1.1i trong CentOS 8.


Cách tạo nhóm trong Linux

Cách tạo nhóm trong Linux

Nhóm được sử dụng để tổ chức người dùng và các đặc quyền của họ như đọc quyền viết và thực thi. Để thêm một Groud, lệnh là groupadd.

3 cách để kiểm tra việc sử dụng CPU trong Linux

3 cách để kiểm tra việc sử dụng CPU trong Linux

Giải thích rõ 3 cách để kiểm tra việc sử dụng CPU trong Linux. Sử dụng CPU đề cập đến việc sử dụng tài nguyên xử lý hoặc khối lượng công việc được xử lý bởi CPU.

Cách cài đặt và cấu hình DenyHosts trong CentOS 7

Cách cài đặt và cấu hình DenyHosts trong CentOS 7

DenyHosts được sử dụng rộng rãi như một giải pháp thay thế cho Fail2ban. Nếu có quá nhiều lần đăng nhập SSH không hợp lệ, nó sẽ giả định rằng các cuộc tấn công brute-force của nó hoặc

Gắn một đĩa mới vào máy chủ Linux

Gắn một đĩa mới vào máy chủ Linux

Chúng ta sẽ tìm hiểu cách gắn một đĩa mới vào máy chủ Linux. Đối với phần trình diễn này, chúng tôi đang sử dụng máy chủ đám mây CentOS 7. bây giờ mount phân vùng như hình dưới đây.

Dễ dàng cài đặt Fail2ban trên Ubuntu 20.04

Dễ dàng cài đặt Fail2ban trên Ubuntu 20.04

Giải thích rõ về cách dễ dàng cài đặt Fail2ban trên Ubuntu 20.04. Fail2ban được viết bằng ngôn ngữ lập trình Python và nó là mã nguồn mở, miễn phí. Cấu hình.

Cách cài đặt WireGuard VPN trên Ubuntu 20.04

Cách cài đặt WireGuard VPN trên Ubuntu 20.04

Giải thích rõ về cách cài đặt WireGuard VPN trên Ubuntu 20.04. WireGuard là một VPN cực kỳ đơn giản, nhanh chóng và hiện đại sử dụng mật mã hiện đại

Cách cài đặt OpenSSL 1.1.1d trong CentOS

Cách cài đặt OpenSSL 1.1.1d trong CentOS

OpenSSL là một bộ công cụ mạnh mẽ, cấp thương mại, đầy đủ tính năng cho các giao thức Bảo mật tầng truyền tải (TLS) & (SSL). Tìm hiểu cách cài đặt OpenSSL 1.1.1d trong CentOS

Cách cài đặt và cấu hình CSF trên CentOS 8

Cách cài đặt và cấu hình CSF trên CentOS 8

Cách cài đặt và cấu hình CSF trên máy chủ CentOS 8. ConfigServer Security & Firewall là một ứng dụng tường lửa, Đăng nhập / Phát hiện xâm nhập và Bảo mật (SPI).

Cấu hình quy tắc kiểm tra không được phản ánh - Cách khắc phục sự cố

Cấu hình quy tắc kiểm tra không được phản ánh - Cách khắc phục sự cố

Cấu hình quy tắc kiểm tra không được phản ánh? Tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi khắc phục sự cố và giải quyết vấn đề. Tệp cấu hình quy tắc /etc/audit/rules.d/audit.rules

CloudLinux tải cao trên máy chủ

CloudLinux tải cao trên máy chủ

Trong bài viết này, chúng tôi sẽ tìm hiểu cách các kỹ sư hỗ trợ của chúng tôi sửa lỗi tải cao của CloudLinux trên máy chủ. Vui lòng đảm bảo rằng các giới hạn LVE của bạn được định cấu hình đúng cách.