ค้นหาเว็บไซต์

วิธีการติดตั้ง OpenSSL จาก Source ใน CentOS และ Ubuntu


OpenSSL เป็นไลบรารีซอฟต์แวร์ที่มีคุณสมบัติครบถ้วนซึ่งมีการใช้งานโอเพ่นซอร์สของ Transport Layer Security (TLS) และ Secure Sockets โปรโตคอลแบบเลเยอร์ (SSL) ใช้สำหรับรักษาความปลอดภัยข้อมูลที่ส่งผ่านเครือข่ายคอมพิวเตอร์

เป็นไลบรารีการเข้ารหัสอเนกประสงค์และรองรับอัลกอริธึมการเข้ารหัสที่หลากหลาย รวมถึง AES, Blowfish; ฟังก์ชันแฮชการเข้ารหัส MD5, MD4, SHA-1, SHA-2; RSA, DSA, การแลกเปลี่ยนคีย์ Diffie–Hellman, เส้นโค้งรูปไข่ และอื่นๆ อีกมากมาย

ในบทความนี้ เราจะอธิบายวิธีการติดตั้ง OpenSSL เวอร์ชันเสถียรล่าสุดจากแหล่งที่มาบนการกระจายแบบใช้ CentOS และ Ubuntu

ขั้นตอนที่ 1: ติดตั้งเครื่องมือการพัฒนา

1. หากต้องการคอมไพล์ OpenSSL ด้วยตนเองจากแหล่งที่มา คุณต้องติดตั้งการขึ้นต่อกันบางอย่างก่อน เช่น “เครื่องมือสำหรับการพัฒนา ” ภายใต้ RHEL/CentOS /Fedora หรือ “build-essential ” ใน Debian/Ubuntu ตามที่แสดง

------------------- On CentOS, RHEL & Fedora ------------------- 
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

ขั้นตอนที่ 2: รวบรวม OpenSSL จากแหล่งที่มา

2. ถัดไป ให้ดาวน์โหลด OpenSSL เวอร์ชันเสถียรล่าสุด (v1.0.2 ในขณะที่เขียน ซึ่งเป็น ระยะยาว การสนับสนุน (LTS) รุ่นที่รองรับจนถึง 31 ธันวาคม 2019) จากหน้าดาวน์โหลดโดยใช้คำสั่ง wget ต่อไปนี้ และแตกไฟล์โดยใช้คำสั่ง tar

wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz

3. ตอนนี้ ย้ายไปยังไดเร็กทอรีที่แตกออกมา กำหนดค่า สร้าง หลังจากสร้างสำเร็จ ทดสอบไลบรารีและติดตั้ง OpenSSL ในตำแหน่งเริ่มต้น ซึ่งก็คือ /usr/local/ssl โดยรันคำสั่งต่อไปนี้

cd openssl-1.0.2p/
./config
make
make test
sudo make install 

4. เมื่อคุณติดตั้ง OpenSSL สำเร็จแล้ว คุณสามารถย้ายไปยังไดเร็กทอรีการติดตั้งและดูไดเร็กทอรีย่อยและไฟล์ต่างๆ โดยใช้คำสั่ง ls

cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

ต่อไปนี้เป็นไดเร็กทอรีสำคัญที่คุณต้องคำนึงถึง:

  • bin – ประกอบด้วยไบนารี openssl และสคริปต์ยูทิลิตี้บางตัว
  • include/openssl – มีไฟล์ส่วนหัวที่จำเป็นสำหรับการสร้างโปรแกรมของคุณเองที่ใช้ libcrypto หรือ libssl
  • lib – มีไฟล์ไลบรารี OpenSSL
  • lib/engines – มีเอ็นจิ้น OpenSSL ที่สามารถโหลดได้แบบไดนามิก
  • man – มีหน้า man-page ของ OpenSSL
  • share/doc/openssl/html – มีการแปลความหมาย HTML ของหน้าคู่มือ
  • ใบรับรอง – ตำแหน่งเริ่มต้นสำหรับไฟล์ใบรับรอง
  • ส่วนตัว – ตำแหน่งเริ่มต้นสำหรับไฟล์คีย์ส่วนตัว

5. หากต้องการตรวจสอบเวอร์ชันของ OpenSSL ที่คุณเพิ่งติดตั้ง ให้รันคำสั่งต่อไปนี้

/usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. หากต้องการใช้เวอร์ชัน OpenSSL ที่ติดตั้งใหม่บนระบบของคุณ คุณต้องเพิ่มไดเร็กทอรี /usr/local/ssl/bin/ ไปที่ PATH ของคุณในไฟล์ ~/.bashrc (หรือเทียบเท่าสำหรับเชลล์ของคุณ)

vim ~/.bashrc

เพิ่มบรรทัดนี้ที่ด้านล่างของไฟล์

export PATH="/usr/local/ssl/bin:${PATH}"

บันทึกและปิดไฟล์และโหลดการกำหนดค่าใหม่โดยใช้คำสั่งด้านล่าง

source .bashrc

7. ตอนนี้ให้เปิดหน้าต่างเทอร์มินัลใหม่และรันคำสั่งต่อไปนี้เพื่อยืนยันว่าไบนารี OpenSSL ใหม่นั้นอยู่ใน PATH ของคุณ และคุณสามารถ รันโดยไม่ต้องพิมพ์เส้นทางแบบเต็ม

whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

นั่นคือทั้งหมด! ในบทความนี้ เราได้อธิบายวิธีการติดตั้งเวอร์ชัน OpenSSL ล่าสุดจากแหล่งที่มาบนระบบ Linux หากคุณมีคำถามใด ๆ ให้ใช้แบบฟอร์มคำสั่งด้านล่างเพื่อติดต่อเรา