CentOS编译安装OpenSSL 3.3.1

于 2024-06-21 22:32:09 发布
阅读量1.2k 收藏 16
点赞数 18
文章标签: centos linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtj0617/article/details/139877770
版权

640d4cf99bba63c87d0590a1b6d8cf70.gif

正文共:666 字 8 图,预估阅读时间:1 分钟

我们前面介绍了如何通过Windows Server生成证书Windows Server配置生成认证证书,也介绍了如何通过easy-RSA生成证书文件使用Easy-RSA配置生成SSL证书

其实,我们再安装了一个崭新的CentOS之后,系统自带的有一个OpenSSL工具,这是一个强大的安全套接字层密码库,可以用于实现各种加密和认证协议,如 SSL/TLS;当然也可以生成证书。

04a9d059e0b29175eecef6c93cc99afa.png

不过系统自带的版本时间比较早,即使更新软件也还是这个版本。但如果我们访问OpenSSL官方网站(https://www.openssl.org/source/),我们能看到官网都已经是3.x的版本了,而且有明确提醒,1.0.2版本已经不被支持且应当停止使用。

74f85c1722d65ff69a97aa31ce9fd439.png

目前在维护的这几个版本中,OpenSSL 3.0.14引入了新的 API,同时弃用了一些旧的不安全的功能,提高了安全性;OpenSSL 3.1系列引入了更多的新特性,比如支持TLS 1.3的零圆周密钥交换(0-RTT Key Exchange),更好的证书验证等;OpenSSL 3.2系列增加了对QUIC协议的支持,以及其他一些增强TLS安全性的特性;OpenSSL 3.3系列进一步增强了TLS和QUIC的功能,提升了性能,并且持续对代码进行了现代化改造。

如果老版本不能使用、并且无法通过yum更新的话,那就只能编译安装了。

在安装新版本之前,我们首先需要卸载旧版本。

yum remove openssl

898d911e052c233980384bdb1b5e14a6.png

然后下载最新的3.3.1版本。

wget https://www.openssl.org/source/openssl-3.3.1.tar.gz

编译安装可能会用到比较多的依赖,比如GCC编译器、perl等,经过多次尝试,发现依赖的编译环境如下:

yum install -y gcc gcc-c++ zlib-devel libtool autoconf automake perl perl-IPC-Cmd perl-Data-Dumper perl-CPAN

0a7b1f9a6af3fa0c556ef06392b515a0.png

解压下载的源码包。

tar -zxvf openssl-3.3.1.tar.gz

进入解压后的目录:

cd openssl-3.3.1

配置安装选项:

运行config脚本来配置安装选项,设置安装目录为/usr/local/openssl-3.3.1。

./config --prefix=/usr/local/openssl-3.3.1 shared zlib-dynamic enable-ec_nistp_64_gcc_128

运行make命令来编译安装OpenSSL。

make && make install_sw

a38a589ca74b7689fedc8e942db90f60.png

安装完成之后,生成了新的执行文件,需要创建一个新的软链接指向新安装的 OpenSSL。

9ebf7bf3022beb0fb8fdf2dae4cf80b1.png

ln -s /usr/local/openssl-3.3.1/lib64/libcrypto.so.3 /usr/lib64/libcrypto.so.3
ln -s /usr/local/openssl-3.3.1/lib64/libssl.so.3 /usr/lib64/libssl.so.3
ln -s /usr/local/openssl-3.3.1/bin/openssl /usr/bin/openssl

为了使系统能够在全局范围内访问openssl命令,需要更新PATH环境变量。编辑 ~/.bashrc 或 ~/.bash_profile 文件,在文件末尾添加环境变量。

vi ~/.bash_profile
export PATH=$PATH:/usr/local/openssl-3.3.1/bin

保存文件后,刷新环境变量使其立即生效:

source ~/.bash_profile

4863f3cd5a35187ecbf24c6371862320.png

运行命令验证新安装的OpenSSL版本。

openssl version

62172fc6a3b299726321a6e6f85d7dd2.png

可以看到,2024年6月4日的3.3.1版本安装成功。

506d99b3a70ad5a7bc0cc995369838c0.gif

长按二维码
关注我们吧

cf58757c7bdf7a5c26ff5b7ee0d9fbc0.jpeg

f441f045be8cfd098d52580831b15594.png

巧用openVPN实现访问云资源池业务

配置优化:将openVPN的配置文件合4为1

openVPN客户端连接指南

配置openVPN使用用户名密码认证

手撸一个自动搭建openVPN服务器的SHELL脚本

通过Nginx做一个openVPN配置文件下载页面

解决openVPN的递归路问题还是要从服务器端下手

OpenWrt部署配置openVPN服务器

OpenWrt配置openVPN客户端

openVPN+SmartDNS=openDNS or smartVPN?

openVPN + VPP = openVPP

Windows Server配置网卡绑定:NIC组合

惠普SSA(Smart Storage Administrator)配置术语详解

Tesla P40终于在DL580 Gen9上面跑起来了!

清华大模型ChatGLM3在本地Tesla P40上也运行起来了

Danileaf_Guo
关注
  • 18
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
在 64 位 CentOS 6.9上编译 OpenSSL 1.1.1 (2)
henter的专栏
09-20 1577
    在前一篇博文中介绍了在 64 位 CentOS编译 OpenSSL 1.1.1 版的过程,在本篇中介绍一下编译后文件的分布。    编译时曾使用指令 ./config --prefix=/usr/local/openssl-1.1.1 指定了编译后文件的存放位置,现在到  /usr/local/openssl-1.1.1 路径下,查看一下有哪些文件及子目录,发现子目录分布的情况如下:...
centos7升级至openssl(3.3.1)、openssh(9.8).txt
最新发布
07-04
核弹级漏洞修复,ssh升级至最新版本,详细操作,无坑,超级详细
Linux(centos7)下安装OpenSSL3 安装详解
wzhfs的专栏
03-05 775
2、设定Openssl 安装,( --prefix )参数为欲安装之目录,也就是安装后的档案会出现在该目录下。如需使用新版本开发,则需替换原来的软链接指向,即替换原动态库,进行版本升级。5、切换openssl版本,centos默认安装了1.0.2k。4、执行make、make install,编译Openssl。或取到的3.3.3-dev 【2024-03-05】注意:不能直接删除软链接。6、 简单的sm2.c。
Centos 编译安装OpenSSL
08-24 4544
Centos 编译安装OpenSSL
centos系统编译opensslopenssl-lib的rpm安装
fanxl10的专栏
05-29 733
可以去openssl github下载,https://github.com/openssl/openssl/releases,找到对应版本的tar.gz文件。如果不需要openssl-libs的rpm,仅仅只需要openssl的rpm,使用一下spec文件。以上的spec文件里面有对应版本信息1.1.1w,需要根据自己的版本情况进行替换。
升级openssl3.3,安装cpan依赖报错
qq_45918670的博客
06-14 252
*手动更新CPAN配置:** 你可以手动编辑CPAN配置文件,通常位于`~/.cpan/CPAN/MyConfig.pm`或root用户的`/root/.cpan/CPAN/MyConfig.pm`。**更改CPAN镜像:** 有时候默认的CPAN镜像可能宕机或有问题。你可以更换为另一个镜像。**使用不同的CPAN安装工具:** 尝试使用`cpanm`(CPAN Minus),这是一个更轻量且用户友好的工具来安装Perl模块。**cpan IPC::Cmd 执行该命令报错尝试解决办法**
CentOS编译安装MYSQL5.6.17
09-06
### CentOS编译安装MYSQL5.6.17 #### 知识点概览 - **环境准备**:包括操作系统版本的选择、依赖包的安装等。 - **编译工具的安装**:如`cmake`的下载与安装。 - **MySQL源码包的获取与解压**。 - **配置与编译...
CentOS编译安装PHP常见错误及解决办法
09-15
CentOS系统上进行PHP的编译安装时,可能会遇到一系列的错误,这些错误通常是由于缺少依赖库或者配置不正确导致的。以下是一些常见的错误及其解决方案: 1. 错误:`configure: error: No curses/termcap library ...
Centos编译安装Nginx教程详解
01-10
一、安装nginx时必须先安装相应的编译工具 yum -y install gcc gcc-c++ autoconf automake yum -y install zlib zlib-devel openssl openssl-devel pcre-devel 建立nginx 组 groupadd -r nginx useradd -s /sbin/...
CentOS7环境下编译openssl 3.0动态库和静态库
02-19
5. **编译安装**:执行`make`命令进行编译,然后使用`make install`将编译好的库安装到系统默认路径(如`/usr/lib64`)或自定义路径。 6. **验证**:编译完成后,可以使用`openssl version`命令检查版本信息,...
openssl 3.0.1(win/linux安装包下载
01-18
openssl 3.0.1版本安装包,包含windows和linux版本
Win32OpenSSL-Light-3-3-0.exe win32 位 OpenSSL 3.3.0 安装
04-17
win32 位系统用的!!! OpenSSL 3.3.0 安装包,官网下载好的。2024年最新编译的哦!
openssl安装包集合包含从1.1.0到3.3.1.zip
06-23
OpenSSL is licensed under an Apache-style license, which basically means that you are free to get and use it for commercial and non-commercial purposes subject to some simple license conditions. OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求建立在可靠的传输层协议(TCP)之上。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(例如:HTTP,FTP,TELNET等)能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
OpenSSL3.0.5安装
FLY的博客
07-27 6646
openssl openssl3.0.5 证书 摘要 验签 工具
centos7升级openssl_3
qq_46497658的博客
03-01 1179
3、编译安装遇到问题缺少perl-IPC-Cmd。1、查看当前openssl版本。2、下载openssl_3的包。#至此结束有一些问题也解决了。
运维系列(仅供参考):CentOS7编译安装openssl1.1.1 && VMware虚拟机硬盘容量扩容(超简单)(扩容需慎重,出事与本人无关)
weixin_54626591的博客
02-06 1452
CentOS7编译安装openssl1.1.1 && VMware虚拟机硬盘容量扩容(超简单)
2021年 centos7.2 openssl3安装全过程
qq_22385935的博客
10-14 1293
yum install perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker 错误 解决方法 将/usr/local/lib64 写入 /etc/ld.so.conf 然后在执行命令:ldconfig
linux安装Openssl步骤详解_linux安装openssl(1),程序员经验分享
m0_74918915的博客
04-15 1722
如果已安装,将显示zlib的路径。3. 检查系统是否已安装gcc编译器。如果已经安装OpenSSL,你可以选择先升级到最新版本。2. 从OpenSSL官网下载最新的稳定版本。,下载最新的稳定版本的压缩包(例如。将下载的压缩包上传到服务器的。这将解压压缩包并得到。
centos 编译安装ffmpeg
03-31
CentOS是一种流行的Linux操作系统,而FFmpeg是一个开源的多媒体框架,可以用于处理音频和视频文件。下面是在CentOS编译安装FFmpeg的步骤: 1. 首先,确保你的CentOS系统已经安装了必要的编译工具和依赖库。可以使用以下命令安装: ``` sudo yum install -y epel-release sudo yum install -y gcc gcc-c++ make automake autoconf libtool nasm pkgconfig sudo yum install -y openssl-devel zlib-devel libvpx-devel libx264-devel libfdk-aac-devel libmp3lame-devel libopus-devel ``` 2. 下载FFmpeg源代码。可以从FFmpeg官方网站(https://ffmpeg.org/)下载最新的稳定版本,或者使用以下命令下载: ``` wget https://ffmpeg.org/releases/ffmpeg-x.x.x.tar.gz ``` 3. 解压源代码包: ``` tar -zxvf ffmpeg-x.x.x.tar.gz cd ffmpeg-x.x.x ``` 4. 配置和编译FFmpeg。运行以下命令进行配置: ``` ./configure --prefix=/usr/local/ffmpeg --enable-gpl --enable-nonfree --enable-libfdk-aac --enable-libmp3lame --enable-libopus --enable-libvpx --enable-libx264 ``` 5. 编译安装FFmpeg: ``` make sudo make install ``` 6. 安装完成后,你可以使用以下命令验证FFmpeg是否成功安装: ``` ffmpeg -version ``` 以上是在CentOS编译安装FFmpeg的基本步骤。请注意,具体的步骤可能会因为不同的系统版本和依赖库的变化而有所不同。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Danileaf_Guo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值