Come installare OpenSSL dal sorgente in CentOS e Ubuntu
OpenSSL è una libreria software completa che contiene un'implementazione open source di Transport Layer Security (TLS) e Secure Sockets Protocolli Layer (SSL), utilizzati per proteggere le informazioni trasmesse su reti di computer.
È una libreria di crittografia di uso generale e supporta numerosi algoritmi crittografici diversi tra cui AES, Blowfish; Funzioni hash crittografiche MD5, MD4, SHA-1, SHA-2; RSA, DSA, scambio di chiavi Diffie-Hellman, curva ellittica e molti altri.
In questo articolo spiegheremo come installare l'ultima versione stabile di OpenSSL da fonti su distribuzioni basate su CentOS e Ubuntu.
Passaggio 1: installa gli strumenti di sviluppo
1. Per compilare OpenSSL manualmente dai sorgenti, devi prima installare alcune dipendenze come "Strumenti di sviluppo" in RHEL/CentOS /Fedora o “build-essential ” in Debian/Ubuntu come mostrato.
------------------- On CentOS, RHEL & Fedora -------------------
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl
Passaggio 2: compila OpenSSL dai sorgenti
2. Successivamente, scarica l'ultima versione stabile di OpenSSL (v1.0.2 al momento in cui scrivo, che è una versione a lungo termine Supporto (versione LTS), supportata fino al 31 dicembre 2019), dalla pagina di download utilizzando il seguente comando wget e decomprimerlo utilizzando il comando tar.
wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz
3. Ora spostati nella directory estratta, configura, compila, dopo una compilazione riuscita, testa le librerie e installa OpenSSL nella posizione predefinita, che è /usr/local/ssl, eseguendo i seguenti comandi.
cd openssl-1.0.2p/
./config
make
make test
sudo make install
4. Dopo aver installato con successo OpenSSL, puoi spostarti nella directory di installazione e visualizzare le varie sottodirectory e file utilizzando il comando ls.
cd /usr/local/ssl/
$ ls -l
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root 4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root 4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root 4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 private
Di seguito sono riportate le directory importanti di cui devi prendere nota:
- bin: contiene il file binario openssl e alcuni script di utilità.
- include/openssl – contiene i file header necessari per creare i tuoi programmi che utilizzano libcrypto o libssl.
- lib: contiene i file della libreria OpenSSL.
- lib/engines: contiene i motori OpenSSL caricabili dinamicamente.
- man: contiene le pagine man di OpenSSL.
- share/doc/openssl/html – contiene la versione HTML delle pagine man.
- certs: il percorso predefinito per i file dei certificati.
- privato: il percorso predefinito per i file con chiave privata.
5. Per verificare la versione di OpenSSL che hai appena installato, esegui il comando seguente.
/usr/local/ssl/bin/openssl version
OpenSSL 1.0.2p 14 Aug 2018
6. Per utilizzare la versione OpenSSL appena installata sul tuo sistema, devi aggiungere la directory /usr/local/ssl/bin/ a il tuo PATH, nel file ~/.bashrc (o l'equivalente per la tua shell).
vim ~/.bashrc
Aggiungi questa riga in fondo al file.
export PATH="/usr/local/ssl/bin:${PATH}"
Salvare e chiudere il file e ricaricare la configurazione utilizzando il comando seguente.
source .bashrc
7. Ora apri una nuova finestra di terminale ed esegui i seguenti comandi per confermare che il nuovo binario OpenSSL si trova nel tuo PATH e che puoi eseguilo senza digitare il percorso completo.
whereis openssl
openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
openssl version
OpenSSL 1.0.2p 14 Aug 2018
È tutto! In questo articolo, abbiamo spiegato come installare l'ultima versione di OpenSSL dai sorgenti sui sistemi Linux. Se hai domande, utilizza il modulo di comando sottostante per contattarci.