OpenSSL是一個(gè)廣泛使用的加密庫(kù)，實(shí)現(xiàn)SSL和TLS協(xié)議以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)上的通信。 OpenSSL被Apache Web服務(wù)器，PHP，Postfix等許多軟件廣泛使用。 OpenSSL為Chipers（AES，Blowfish，DES，IDEA等），加密散列函數(shù)（MD5，MD4，SHA-1，SHA-2等）和公鑰加密（RSA，DSA，Diffie）等不同的加密算法提供支持。 - 赫曼密鑰交換）。

在本教程中，我將逐步向您展示如何在Ubuntu 18.04和CentOS 7.5服務(wù)器上從源代碼安裝最新的穩(wěn)定OpenSSL版本。

裝一些軟件包依賴(lài)項(xiàng)，包括Ubuntu上的'build-essential'軟件包或者CentOS上的'Development Tools'軟件包。

在Ubuntu 18.04上

使用下面的apt命令更新Ubuntu存儲(chǔ)庫(kù)并安裝軟件包編譯的軟件包依賴(lài)關(guān)系。

在CentOS 7.5上

使用yum命令安裝'開(kāi)發(fā)工具'和一些軟件包庫(kù)。

安裝完成后，請(qǐng)轉(zhuǎn)至下一步。

第2步 - 下載OpenSSL

在本教程中，我們將安裝OpenSSL的最新穩(wěn)定版本 - OpenSSL 1.0.2o。 您可以從[OpenSSL站點(diǎn)](https://www.openssl.org/source/)下載源代碼。

轉(zhuǎn)到'/ usr / local / src'目錄并使用wget下載OpenSSL源代碼。

現(xiàn)在提取openssl.tar.gz文件，并轉(zhuǎn)到'openssl'目錄。

第3步 - 安裝OpenSSL

在將自定義OpenSSL版本安裝到系統(tǒng)之前，讓我們使用以下命令檢查安裝的版本。

我們將用最新的穩(wěn)定版本1.0.2o替換'1.1.0g'版本。

我們將把新的OpenSSL版本安裝到特定的目錄'/ usr / local / ssl'，然后啟用OpenSSL的鏈接庫(kù)，并為OpenSSL配置新的二進(jìn)制PATH。

- 安裝和編譯OpenSSL

轉(zhuǎn)到openssl下載的目錄'/ usr / local / src / openssl'。

使用下面的命令配置和編譯OpenSSL。

等待OpenSSL編譯過(guò)程。

注意：

? ? --prefix和--openssldir =設(shè)置OpenSSL的輸出路徑。

? ? shared = force來(lái)創(chuàng)建一個(gè)共享庫(kù)。

? ? zlib =使用zlib庫(kù)啟用壓縮。

編譯過(guò)程完成后，使用下面的命令安裝OpenSSL。

OpenSSL安裝在'/ usr / local / ssl'目錄中。

- 配置鏈接庫(kù)

接下來(lái)，我們將配置OpenSSL的共享庫(kù)。 新的OpenSSL二進(jìn)制文件將從'/ usr / local / ssl / lib'目錄加載庫(kù)文件。

轉(zhuǎn)到'/etc/ld.so.conf.d'目錄并創(chuàng)建新的配置文件'openssl-1.0.2o.conf'。

粘貼openssl庫(kù)路徑目錄。

保存并退出。

現(xiàn)在使用下面的命令重新加載動(dòng)態(tài)鏈接。

你會(huì)看到'/ usr / local / ssl / lib'目錄下的OpenSSL庫(kù)已經(jīng)被加載。

- 配置OpenSSL二進(jìn)制文件

我們將用新版本'/ usr / local / ssl / bin / openssl'替換默認(rèn)的openssl二進(jìn)制文件'/ usr / bin / openssl或/ bin / openssl'。

在Ubuntu 18.04上

備份二進(jìn)制文件。

使用vim編輯'/ etc / environment'文件。

現(xiàn)在添加新的OpenSSL二進(jìn)制目錄如下

保存并退出。

重新加載環(huán)境文件并測(cè)試新的更新二進(jìn)制PATH。

現(xiàn)在再次檢查OpenSSL二進(jìn)制文件。

Ubuntu的二進(jìn)制路徑openssl已更新。

在CentOS 7.5上

備份centos OpenSSL二進(jìn)制文件。

為OpenSSL創(chuàng)建新的環(huán)境文件。

粘貼下面的配置。

保存并退出。

使openssl.sh文件成為可執(zhí)行文件。

加載OpenSSL環(huán)境并使用下面的命令檢查PATH bin目錄。

現(xiàn)在檢查OpenSSL文件。

CentOS的二進(jìn)制路徑openssl已更新。

第4步 - 測(cè)試

使用以下命令測(cè)試OpenSSL新版本。