Ricerca nel sito web

Come installare OpenSSL dal sorgente in CentOS e Ubuntu


OpenSSL è una libreria software completa che contiene un'implementazione open source di Transport Layer Security (TLS) e Secure Sockets Protocolli Layer (SSL), utilizzati per proteggere le informazioni trasmesse su reti di computer.

È una libreria di crittografia di uso generale e supporta numerosi algoritmi crittografici diversi tra cui AES, Blowfish; Funzioni hash crittografiche MD5, MD4, SHA-1, SHA-2; RSA, DSA, scambio di chiavi Diffie-Hellman, curva ellittica e molti altri.

In questo articolo spiegheremo come installare l'ultima versione stabile di OpenSSL da fonti su distribuzioni basate su CentOS e Ubuntu.

Passaggio 1: installa gli strumenti di sviluppo

1. Per compilare OpenSSL manualmente dai sorgenti, devi prima installare alcune dipendenze come "Strumenti di sviluppo" in RHEL/CentOS /Fedora o “build-essential ” in Debian/Ubuntu come mostrato.

------------------- On CentOS, RHEL & Fedora ------------------- 
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Passaggio 2: compila OpenSSL dai sorgenti

2. Successivamente, scarica l'ultima versione stabile di OpenSSL (v1.0.2 al momento in cui scrivo, che è una versione a lungo termine Supporto (versione LTS), supportata fino al 31 dicembre 2019), dalla pagina di download utilizzando il seguente comando wget e decomprimerlo utilizzando il comando tar.

wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz

3. Ora spostati nella directory estratta, configura, compila, dopo una compilazione riuscita, testa le librerie e installa OpenSSL nella posizione predefinita, che è /usr/local/ssl, eseguendo i seguenti comandi.

cd openssl-1.0.2p/
./config
make
make test
sudo make install 

4. Dopo aver installato con successo OpenSSL, puoi spostarti nella directory di installazione e visualizzare le varie sottodirectory e file utilizzando il comando ls.

cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Di seguito sono riportate le directory importanti di cui devi prendere nota:

  • bin: contiene il file binario openssl e alcuni script di utilità.
  • include/openssl – contiene i file header necessari per creare i tuoi programmi che utilizzano libcrypto o libssl.
  • lib: contiene i file della libreria OpenSSL.
  • lib/engines: contiene i motori OpenSSL caricabili dinamicamente.
  • man: contiene le pagine man di OpenSSL.
  • share/doc/openssl/html – contiene la versione HTML delle pagine man.
  • certs: il percorso predefinito per i file dei certificati.
  • privato: il percorso predefinito per i file con chiave privata.

5. Per verificare la versione di OpenSSL che hai appena installato, esegui il comando seguente.

/usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Per utilizzare la versione OpenSSL appena installata sul tuo sistema, devi aggiungere la directory /usr/local/ssl/bin/ a il tuo PATH, nel file ~/.bashrc (o l'equivalente per la tua shell).

vim ~/.bashrc

Aggiungi questa riga in fondo al file.

export PATH="/usr/local/ssl/bin:${PATH}"

Salvare e chiudere il file e ricaricare la configurazione utilizzando il comando seguente.

source .bashrc

7. Ora apri una nuova finestra di terminale ed esegui i seguenti comandi per confermare che il nuovo binario OpenSSL si trova nel tuo PATH e che puoi eseguilo senza digitare il percorso completo.

whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

È tutto! In questo articolo, abbiamo spiegato come installare l'ultima versione di OpenSSL dai sorgenti sui sistemi Linux. Se hai domande, utilizza il modulo di comando sottostante per contattarci.