Linux 从源码编译安装 OpenSSL

转载 2013年12月05日 17:48:34

来源:http://wangyan.org/blog/install-openssl-from-source.html

OpenSSL 是一款开源的 SSL 软件包,采用 SSL 的公开密钥技术,用于实现传输层的通信加密功能。OpenSSL 支持 Linux、Windows、BSD、Mac 等平台,功能强大,包含丰富的密码算法库,SSL 协议库和应用程序。

一、SSL 基本常识

1.1、什么是 SSL?

安全套接层(Secure Sockets Layer,SSL), 最初由 netscape 公司设计,建立在传输层的安全通信协议,采用公开密钥体系的证书认证方式来确保客户端和 SSL 服务器之间的通信安全。

1.2、SSL 认证流程

SSL 客户端在 TCP 连接建立之后,发出一个消息(包含了客户端所支持的算法列表)给服务器端,然后服务器端返回一个数据包(确定了这次通信所需算法)和 SSL 服务器端的证书(包含了公钥)给客户端。客户端随后会用收到的公钥将消息加密再传送,该加密消息只能用 SSL 服务器端私钥解密,即便中途被截取也无法获知内容。

二、编译安装 OpenSSL

2.1、准备工作

系统版本:Ubuntu-10.10-Server-I386
更新源:apt-get update
升级软件:apt-get upgrade
更新系统:apt-get dist-upgrade

2.2、查看OpenSSL版本

部分 Linux 系统已默认安装了 OpenSSL 0.9.8,特别是 VPS 一般都安装了。

1
openssl version -a

2.3、安装基础编译环境

1
apt-get  install build-essential

2.3、编译安装 Zlib 库

1
2
3
4
5
wget http://zlib.net/zlib-1.2.5.tar.gz
tar -zxf zlib-1.2.5.tar.gz
cd zlib-1.2.5/
./configure --prefix=/usr/local
make && make install

2.4、卸载旧版本 OpenSSL

1
2
apt-get purge openssl
rm -rf /etc/ssl #删除配置文件

2.5、编译与安装 OpenSSL

prefix 是安装目录,openssldir 是配置文件目录,另外建议安装两次,shared 作用是生成动态连接库。

1
2
3
4
5
6
7
8
wget ftp://ftp.openssl.org/source/openssl-1.0.0c.tar.gz
tar -zxf openssl-1.0.0c.tar.gz
cd openssl-1.0.0c/
./config  --prefix=/usr/local --openssldir=/usr/local/ssl
make && make install
./config shared --prefix=/usr/local --openssldir=/usr/local/ssl
make clean
make && make install

进一步的配置可参考《OpenSSL-0.9.8g 安装与配置指南》


OpenSSL在linux下的编译安装与使用

OpenSSL在Windows上的安装使用请见这里:openssl在windows编译及使用。 首先,一般Linux上都会已经安装了OpenSSL的,可以使用 openssl version -a 当...
  • leiych
  • leiych
  • 2013年07月31日 22:32
  • 6465

linux(ubuntu)源码编译安装openssl

ubuntu-16.04.3(32位) openssl-1.0.2k 步骤: 1、卸载系统中原有openssl sudo apt-get remove openssl 2、解压openssl压缩包(...
  • luoluo_onion
  • luoluo_onion
  • 2017年10月14日 17:29
  • 339

Linux 从源码编译安装 OpenSSL

转自:http://wangyan.org/blog/install-openssl-from-source.html OpenSSL 是一款开源的 SSL 软件包,采用 SSL...
  • yasi_xi
  • yasi_xi
  • 2013年09月06日 12:44
  • 688

源码安装openssl

下载源码并解压配置 wget http://www.openssl.org/source/openssl-1.0.2d.tar.gz
  • mirahs
  • mirahs
  • 2015年09月06日 15:27
  • 3531

Linux下源码安装OpenSSL

开发环境为Ubuntu 12.04,默认安装了OpenSSL了,可以通过$which openssl来查看安装位置,但是在/usr/include等目录下都找不到openssl相关的头文件,所以需要从...
  • zhangliang605
  • zhangliang605
  • 2014年03月17日 14:41
  • 2744

Linux下OpenSSL 源码安装的9个步骤

操作系统:CentOS 7 OpenSSL Version:openssl-1.1.0c.tar.gz OpenSSL下载地址为:https://www.openssl.org/source/ ...
  • chengqiuming
  • chengqiuming
  • 2017年04月12日 10:17
  • 464

centos下从源码安装openssl

cd /usr/src wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz -O openssl-1.0.1g.tar.gz tar...
  • vspiders
  • vspiders
  • 2016年10月12日 17:57
  • 1144

Linux下编译安装openssl不生成动态链接库.so的问题解决

使用官方提供的config命令默认竟然没有生成 .so,解决办法执行 ./config 时增加参数 shared,例如: ./config --prefix=/usr/local/ssl --ope...
  • zhang197093
  • zhang197093
  • 2018年01月11日 00:08
  • 58

源码编译openssl库的问题以及解决方法

openssl源码安装过程中的问题以及解决方法
  • tianshi0007
  • tianshi0007
  • 2016年09月27日 11:27
  • 495

Linux下源码编译安装配置SVN服务器

原文链接:http://www.osyunwei.com/archives/9104.html 说明: SVN(subversion)的运行方式有两种: 一种是基于Apache的http、h...
  • luomao2012
  • luomao2012
  • 2017年05月08日 12:42
  • 1346
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Linux 从源码编译安装 OpenSSL
举报原因:
原因补充:

(最多只允许输入30个字)