Pesquisa de site

Como instalar o OpenSSL da fonte no CentOS e Ubuntu


OpenSSL é uma biblioteca de software completa que contém uma implementação de código aberto do Transport Layer Security (TLS) e Secure Sockets Protocolos de camada (SSL), usados para proteger informações transmitidas por redes de computadores.

É uma biblioteca de criptografia de uso geral e oferece suporte a vários algoritmos criptográficos diferentes, incluindo AES, Blowfish; Funções de hash criptográfico MD5, MD4, SHA-1, SHA-2; RSA, DSA, troca de chaves Diffie-Hellman, curva elíptica e muitos outros.

Neste artigo, explicaremos como instalar a versão estável mais recente do OpenSSL a partir de fontes em distribuições baseadas em CentOS e Ubuntu.

Etapa 1: instalar ferramentas de desenvolvimento

1. Para compilar o OpenSSL manualmente a partir dos fontes, você precisa primeiro instalar algumas dependências, como “Ferramentas de Desenvolvimento” em RHEL/CentOS /Fedora ou “build-essential ” no Debian/Ubuntu conforme mostrado.

------------------- On CentOS, RHEL & Fedora ------------------- 
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Etapa 2: compilar OpenSSL a partir de fontes

2. Em seguida, baixe a versão estável mais recente do OpenSSL (v1.0.2 no momento em que este artigo foi escrito, que é uma versão de longo prazo Versão de suporte (LTS), suportada até 31 de dezembro de 2019), na página de download usando o seguinte comando wget e descompacte-o usando o comando tar.

wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz

3. Agora, vá para o diretório extraído, configure, construa, após uma compilação bem-sucedida, teste as bibliotecas e instale o OpenSSL no local padrão, que é /usr/local/ssl, executando os seguintes comandos.

cd openssl-1.0.2p/
./config
make
make test
sudo make install 

4. Depois de instalar o OpenSSL com sucesso, você pode ir para o diretório de instalação e visualizar os vários subdiretórios e arquivos usando o comando ls.

cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

A seguir estão diretórios importantes que você precisa observar:

  • bin – contém o binário openssl e alguns scripts utilitários.
  • include/openssl – contém os arquivos de cabeçalho necessários para construir seus próprios programas que usam libcrypto ou libssl.
  • lib – contém os arquivos da biblioteca OpenSSL.
  • lib/engines – contém os mecanismos OpenSSL carregáveis dinamicamente.
  • man – contém as páginas de manual do OpenSSL.
  • share/doc/openssl/html – contém a representação HTML das páginas de manual.
  • certs – o local padrão para arquivos de certificado.
  • privado – o local padrão para arquivos de chave privada.

5. Para verificar a versão do OpenSSL que você acabou de instalar, execute o seguinte comando.

/usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Para usar a versão OpenSSL recém-instalada em seu sistema, você precisa adicionar o diretório /usr/local/ssl/bin/ ao seu PATH, no arquivo ~/.bashrc (ou o equivalente para seu shell).

vim ~/.bashrc

Adicione esta linha na parte inferior do arquivo.

export PATH="/usr/local/ssl/bin:${PATH}"

Salve e feche o arquivo e recarregue a configuração usando o comando abaixo.

source .bashrc

7. Agora abra uma nova janela de terminal e execute os seguintes comandos para confirmar se o novo binário OpenSSL está localizado em seu PATH e se você pode execute-o sem digitar seu caminho completo.

whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

Isso é tudo! Neste artigo, explicamos como instalar a versão mais recente do OpenSSL do código-fonte em sistemas Linux. Se você tiver alguma dúvida, use o formulário de comando abaixo para entrar em contato conosco.