Linux 从源码编译安装 OpenSSL

转载 2013年12月05日 17:48:34

来源:http://wangyan.org/blog/install-openssl-from-source.html

OpenSSL 是一款开源的 SSL 软件包,采用 SSL 的公开密钥技术,用于实现传输层的通信加密功能。OpenSSL 支持 Linux、Windows、BSD、Mac 等平台,功能强大,包含丰富的密码算法库,SSL 协议库和应用程序。

一、SSL 基本常识

1.1、什么是 SSL?

安全套接层(Secure Sockets Layer,SSL), 最初由 netscape 公司设计,建立在传输层的安全通信协议,采用公开密钥体系的证书认证方式来确保客户端和 SSL 服务器之间的通信安全。

1.2、SSL 认证流程

SSL 客户端在 TCP 连接建立之后,发出一个消息(包含了客户端所支持的算法列表)给服务器端,然后服务器端返回一个数据包(确定了这次通信所需算法)和 SSL 服务器端的证书(包含了公钥)给客户端。客户端随后会用收到的公钥将消息加密再传送,该加密消息只能用 SSL 服务器端私钥解密,即便中途被截取也无法获知内容。

二、编译安装 OpenSSL

2.1、准备工作

系统版本:Ubuntu-10.10-Server-I386
更新源:apt-get update
升级软件:apt-get upgrade
更新系统:apt-get dist-upgrade

2.2、查看OpenSSL版本

部分 Linux 系统已默认安装了 OpenSSL 0.9.8,特别是 VPS 一般都安装了。

1
openssl version -a

2.3、安装基础编译环境

1
apt-get  install build-essential

2.3、编译安装 Zlib 库

1
2
3
4
5
wget http://zlib.net/zlib-1.2.5.tar.gz
tar -zxf zlib-1.2.5.tar.gz
cd zlib-1.2.5/
./configure --prefix=/usr/local
make && make install

2.4、卸载旧版本 OpenSSL

1
2
apt-get purge openssl
rm -rf /etc/ssl #删除配置文件

2.5、编译与安装 OpenSSL

prefix 是安装目录,openssldir 是配置文件目录,另外建议安装两次,shared 作用是生成动态连接库。

1
2
3
4
5
6
7
8
wget ftp://ftp.openssl.org/source/openssl-1.0.0c.tar.gz
tar -zxf openssl-1.0.0c.tar.gz
cd openssl-1.0.0c/
./config  --prefix=/usr/local --openssldir=/usr/local/ssl
make && make install
./config shared --prefix=/usr/local --openssldir=/usr/local/ssl
make clean
make && make install

进一步的配置可参考《OpenSSL-0.9.8g 安装与配置指南》


相关文章推荐

java 用命令运行带包名的类

java类: package hello; public class HelloWorld { public static void main(String args[]) { Syste...

Linux SSH公钥认证配置

Linux SSH公钥认证配置   ssh支持两种认证方式:密码认证和公钥认证。若没有配置公钥认证,则每次ssh连接时都需要输入密码,不仅麻烦而且还不安全,因此推荐配置公钥认证,只需在配置时输入一...

Linux 从源码编译安装 OpenSSL

转自:http://wangyan.org/blog/install-openssl-from-source.html OpenSSL 是一款开源的 SSL 软件包,采用 SSL...
  • yasi_xi
  • yasi_xi
  • 2013年09月06日 12:44
  • 655

window xp 下编译与安装openssl源码

最近在研究有关加密方面的东西,所以顺便稍微鼓捣了一下openssl,现在把安装N次成功的步骤记录下来 一、安装环境: 1、window xp 2、Microsoft Visual Stu...
  • yezis
  • yezis
  • 2015年02月07日 17:43
  • 780

openssl简介以及源码移植的交叉编译和安装

openssl简介以及源码移植的交叉编译和安装

【Python笔记】源码编译安装Python时,如何支持自定义安装的高版本openssl库

最近有个小需求想使用Scrapy库做抓取,但公司开发机操作系统版本老旧,导致系统默认的openssl库版本也很低(OpenSSL 0.9.7a Feb 19 2003),最终导致安装Scrapy非常麻...
  • slvher
  • slvher
  • 2015年01月02日 22:20
  • 10951

OpenSSL 在Windows下的源码编译

OpenSSL 介绍:OpenSSL是Eric Andrew Young 和 Tim J. Hudson 在1995年到1998年用C语言开发的包含安全套接字层协议(Secure Sockets La...

openssl-1.0.2j 32位 源码编译

  • 2017年03月29日 23:02
  • 1.5MB
  • 下载

VS2010的openssl源码编译方法

  • 2016年07月31日 22:49
  • 5.02MB
  • 下载

OpenSSL的在windows和Linux中的编译和安装

一.Windows中的编译和安装。 我使用的是win10的操作系统,第一次尝试安装,不知道会遇到什么问题,也都一并在下面陈述。 1.下载安装Perl { 下载地址 https://www.active...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Linux 从源码编译安装 OpenSSL
举报原因:
原因补充:

(最多只允许输入30个字)