웹사이트 검색

CentOS 및 Ubuntu의 소스에서 OpenSSL을 설치하는 방법

OpenSSL전송 계층 보안(TLS) 및 보안 소켓의 오픈 소스 구현을 포함하는 모든 기능을 갖춘 소프트웨어 라이브러리입니다. 레이어(SSL) 프로토콜은 컴퓨터 네트워크를 통해 전송되는 정보를 보호하는 데 사용됩니다.

범용 암호화 라이브러리이며 AES, Blowfish를 포함한 다양한 암호화 알고리즘을 지원합니다. MD5, MD4, SHA-1, SHA-2 암호화 해시 기능; RSA, DSA, Diffie-Hellman 키 교환, 타원 곡선 및 기타 여러 가지.

이 문서에서는 CentOSUbuntu 기반 배포판의 소스에서 OpenSSL의 최신 안정 버전을 설치하는 방법을 설명합니다.

1단계: 개발 도구 설치

1. 소스에서 OpenSSL을 수동으로 컴파일하려면 먼저 RHEL/CentOS에서 '개발 도구'와 같은 몇 가지 종속성을 설치해야 합니다. /Fedora 또는 Debian/Ubuntu“build-essential”이 표시됩니다.

------------------- On CentOS, RHEL & Fedora ------------------- 
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

2단계: 소스에서 OpenSSL 컴파일

2. 다음으로 OpenSSL의 최신 안정 버전(작성 당시 v1.0.2)을 다운로드합니다. 지원(LTS) 릴리스, 2019년 12월 31일까지 지원), 다운로드 페이지에서 다음 wget 명령을 사용하고 tar 명령을 사용하여 압축을 풉니다.

wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz

3. 이제 추출된 디렉터리로 이동하여 구성하고 빌드한 후 성공적인 빌드 후 라이브러리를 테스트하고 기본 위치인 /usr/local/ssl 에 OpenSSL을 설치합니다. , 다음 명령을 실행하여.

cd openssl-1.0.2p/
./config
make
make test
sudo make install

4. OpenSSL을 성공적으로 설치한 후에는 설치 디렉터리로 이동하여 ls 명령을 사용하여 다양한 하위 디렉터리와 파일을 볼 수 있습니다.

cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

다음은 주의해야 할 중요한 디렉토리입니다.

  • bin – openssl 바이너리와 일부 유틸리티 스크립트가 포함되어 있습니다.
  • include/openssl – libcrypto 또는 libssl을 사용하는 자체 프로그램을 구축하는 데 필요한 헤더 파일이 포함되어 있습니다.
  • lib – OpenSSL 라이브러리 파일이 포함되어 있습니다.
  • lib/engines – 동적으로 로드할 수 있는 OpenSSL 엔진을 포함합니다.
  • man – OpenSSL 매뉴얼 페이지를 포함합니다.
  • share/doc/openssl/html – 맨페이지의 HTML 변환이 포함되어 있습니다.
  • certs – 인증서 파일의 기본 위치입니다.
  • 비공개 – 개인 키 파일의 기본 위치입니다.

5. 방금 설치한 OpenSSL 버전을 확인하려면 다음 명령을 실행하세요.

/usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. 시스템에 새로 설치된 OpenSSL 버전을 사용하려면 /usr/local/ssl/bin/ 디렉토리를 추가해야 합니다. ~/.bashrc 파일(또는 쉘에 해당하는 파일)의 PATH.

vim ~/.bashrc

파일 맨 아래에 이 줄을 추가합니다.

export PATH="/usr/local/ssl/bin:${PATH}"

파일을 저장하고 닫은 후 아래 명령을 사용하여 구성을 다시 로드하세요.

source .bashrc

7. 이제 새 터미널 창을 열고 다음 명령을 실행하여 새 OpenSSL 바이너리가 PATH에 있고 다음 작업을 수행할 수 있는지 확인하세요. 전체 경로를 입력하지 않고 실행하세요.

whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz

openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

그게 다야! 이 문서에서는 Linux 시스템의 소스에서 최신 OpenSSL 버전을 설치하는 방법을 설명했습니다. 질문이 있는 경우 아래 명령 양식을 사용하여 문의해 주세요.