วิธีการติดตั้ง OpenSSL จาก Source ใน CentOS และ Ubuntu
OpenSSL เป็นไลบรารีซอฟต์แวร์ที่มีคุณสมบัติครบถ้วนซึ่งมีการใช้งานโอเพ่นซอร์สของ Transport Layer Security (TLS) และ Secure Sockets โปรโตคอลแบบเลเยอร์ (SSL) ใช้สำหรับรักษาความปลอดภัยข้อมูลที่ส่งผ่านเครือข่ายคอมพิวเตอร์
เป็นไลบรารีการเข้ารหัสอเนกประสงค์และรองรับอัลกอริธึมการเข้ารหัสที่หลากหลาย รวมถึง AES, Blowfish; ฟังก์ชันแฮชการเข้ารหัส MD5, MD4, SHA-1, SHA-2; RSA, DSA, การแลกเปลี่ยนคีย์ Diffie–Hellman, เส้นโค้งรูปไข่ และอื่นๆ อีกมากมาย
ในบทความนี้ เราจะอธิบายวิธีการติดตั้ง OpenSSL เวอร์ชันเสถียรล่าสุดจากแหล่งที่มาบนการกระจายแบบใช้ CentOS และ Ubuntu
ขั้นตอนที่ 1: ติดตั้งเครื่องมือการพัฒนา
1. หากต้องการคอมไพล์ OpenSSL ด้วยตนเองจากแหล่งที่มา คุณต้องติดตั้งการขึ้นต่อกันบางอย่างก่อน เช่น “เครื่องมือสำหรับการพัฒนา ” ภายใต้ RHEL/CentOS /Fedora หรือ “build-essential ” ใน Debian/Ubuntu ตามที่แสดง
------------------- On CentOS, RHEL & Fedora -------------------
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl
ขั้นตอนที่ 2: รวบรวม OpenSSL จากแหล่งที่มา
2. ถัดไป ให้ดาวน์โหลด OpenSSL เวอร์ชันเสถียรล่าสุด (v1.0.2 ในขณะที่เขียน ซึ่งเป็น ระยะยาว การสนับสนุน (LTS) รุ่นที่รองรับจนถึง 31 ธันวาคม 2019) จากหน้าดาวน์โหลดโดยใช้คำสั่ง wget ต่อไปนี้ และแตกไฟล์โดยใช้คำสั่ง tar
wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz
3. ตอนนี้ ย้ายไปยังไดเร็กทอรีที่แตกออกมา กำหนดค่า สร้าง หลังจากสร้างสำเร็จ ทดสอบไลบรารีและติดตั้ง OpenSSL ในตำแหน่งเริ่มต้น ซึ่งก็คือ /usr/local/ssl โดยรันคำสั่งต่อไปนี้
cd openssl-1.0.2p/
./config
make
make test
sudo make install
4. เมื่อคุณติดตั้ง OpenSSL สำเร็จแล้ว คุณสามารถย้ายไปยังไดเร็กทอรีการติดตั้งและดูไดเร็กทอรีย่อยและไฟล์ต่างๆ โดยใช้คำสั่ง ls
cd /usr/local/ssl/
$ ls -l
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root 4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root 4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root 4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 private
ต่อไปนี้เป็นไดเร็กทอรีสำคัญที่คุณต้องคำนึงถึง:
- bin – ประกอบด้วยไบนารี openssl และสคริปต์ยูทิลิตี้บางตัว
- include/openssl – มีไฟล์ส่วนหัวที่จำเป็นสำหรับการสร้างโปรแกรมของคุณเองที่ใช้ libcrypto หรือ libssl
- lib – มีไฟล์ไลบรารี OpenSSL
- lib/engines – มีเอ็นจิ้น OpenSSL ที่สามารถโหลดได้แบบไดนามิก
- man – มีหน้า man-page ของ OpenSSL
- share/doc/openssl/html – มีการแปลความหมาย HTML ของหน้าคู่มือ
- ใบรับรอง – ตำแหน่งเริ่มต้นสำหรับไฟล์ใบรับรอง
- ส่วนตัว – ตำแหน่งเริ่มต้นสำหรับไฟล์คีย์ส่วนตัว
5. หากต้องการตรวจสอบเวอร์ชันของ OpenSSL ที่คุณเพิ่งติดตั้ง ให้รันคำสั่งต่อไปนี้
/usr/local/ssl/bin/openssl version
OpenSSL 1.0.2p 14 Aug 2018
6. หากต้องการใช้เวอร์ชัน OpenSSL ที่ติดตั้งใหม่บนระบบของคุณ คุณต้องเพิ่มไดเร็กทอรี /usr/local/ssl/bin/ ไปที่ PATH ของคุณในไฟล์ ~/.bashrc (หรือเทียบเท่าสำหรับเชลล์ของคุณ)
vim ~/.bashrc
เพิ่มบรรทัดนี้ที่ด้านล่างของไฟล์
export PATH="/usr/local/ssl/bin:${PATH}"
บันทึกและปิดไฟล์และโหลดการกำหนดค่าใหม่โดยใช้คำสั่งด้านล่าง
source .bashrc
7. ตอนนี้ให้เปิดหน้าต่างเทอร์มินัลใหม่และรันคำสั่งต่อไปนี้เพื่อยืนยันว่าไบนารี OpenSSL ใหม่นั้นอยู่ใน PATH ของคุณ และคุณสามารถ รันโดยไม่ต้องพิมพ์เส้นทางแบบเต็ม
whereis openssl
openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
openssl version
OpenSSL 1.0.2p 14 Aug 2018
นั่นคือทั้งหมด! ในบทความนี้ เราได้อธิบายวิธีการติดตั้งเวอร์ชัน OpenSSL ล่าสุดจากแหล่งที่มาบนระบบ Linux หากคุณมีคำถามใด ๆ ให้ใช้แบบฟอร์มคำสั่งด้านล่างเพื่อติดต่อเรา