Como instalar o OpenSSL da fonte no CentOS e Ubuntu
OpenSSL é uma biblioteca de software completa que contém uma implementação de código aberto do Transport Layer Security (TLS) e Secure Sockets Protocolos de camada (SSL), usados para proteger informações transmitidas por redes de computadores.
É uma biblioteca de criptografia de uso geral e oferece suporte a vários algoritmos criptográficos diferentes, incluindo AES, Blowfish; Funções de hash criptográfico MD5, MD4, SHA-1, SHA-2; RSA, DSA, troca de chaves Diffie-Hellman, curva elíptica e muitos outros.
Neste artigo, explicaremos como instalar a versão estável mais recente do OpenSSL a partir de fontes em distribuições baseadas em CentOS e Ubuntu.
Etapa 1: instalar ferramentas de desenvolvimento
1. Para compilar o OpenSSL manualmente a partir dos fontes, você precisa primeiro instalar algumas dependências, como “Ferramentas de Desenvolvimento” em RHEL/CentOS /Fedora ou “build-essential ” no Debian/Ubuntu conforme mostrado.
------------------- On CentOS, RHEL & Fedora -------------------
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel
------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl
Etapa 2: compilar OpenSSL a partir de fontes
2. Em seguida, baixe a versão estável mais recente do OpenSSL (v1.0.2 no momento em que este artigo foi escrito, que é uma versão de longo prazo Versão de suporte (LTS), suportada até 31 de dezembro de 2019), na página de download usando o seguinte comando wget e descompacte-o usando o comando tar.
wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz
3. Agora, vá para o diretório extraído, configure, construa, após uma compilação bem-sucedida, teste as bibliotecas e instale o OpenSSL no local padrão, que é /usr/local/ssl, executando os seguintes comandos.
cd openssl-1.0.2p/
./config
make
make test
sudo make install
4. Depois de instalar o OpenSSL com sucesso, você pode ir para o diretório de instalação e visualizar os vários subdiretórios e arquivos usando o comando ls.
cd /usr/local/ssl/
$ ls -l
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root 4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root 4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root 4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root 4096 Aug 22 06:37 private
A seguir estão diretórios importantes que você precisa observar:
- bin – contém o binário openssl e alguns scripts utilitários.
- include/openssl – contém os arquivos de cabeçalho necessários para construir seus próprios programas que usam libcrypto ou libssl.
- lib – contém os arquivos da biblioteca OpenSSL.
- lib/engines – contém os mecanismos OpenSSL carregáveis dinamicamente.
- man – contém as páginas de manual do OpenSSL.
- share/doc/openssl/html – contém a representação HTML das páginas de manual.
- certs – o local padrão para arquivos de certificado.
- privado – o local padrão para arquivos de chave privada.
5. Para verificar a versão do OpenSSL que você acabou de instalar, execute o seguinte comando.
/usr/local/ssl/bin/openssl version
OpenSSL 1.0.2p 14 Aug 2018
6. Para usar a versão OpenSSL recém-instalada em seu sistema, você precisa adicionar o diretório /usr/local/ssl/bin/ ao seu PATH, no arquivo ~/.bashrc (ou o equivalente para seu shell).
vim ~/.bashrc
Adicione esta linha na parte inferior do arquivo.
export PATH="/usr/local/ssl/bin:${PATH}"
Salve e feche o arquivo e recarregue a configuração usando o comando abaixo.
source .bashrc
7. Agora abra uma nova janela de terminal e execute os seguintes comandos para confirmar se o novo binário OpenSSL está localizado em seu PATH e se você pode execute-o sem digitar seu caminho completo.
whereis openssl
openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
openssl version
OpenSSL 1.0.2p 14 Aug 2018
Isso é tudo! Neste artigo, explicamos como instalar a versão mais recente do OpenSSL do código-fonte em sistemas Linux. Se você tiver alguma dúvida, use o formulário de comando abaixo para entrar em contato conosco.