ວິທີການຕິດຕັ້ງ OpenSSL ຈາກແຫຼ່ງຂໍ້ມູນໃນ CentOS ແລະ Ubuntu
OpenSSL ແມ່ນຫ້ອງສະ ໝຸດ ຊອບແວທີ່ມີຮູບແບບເຕັມຮູບແບບເຊິ່ງປະກອບດ້ວຍການຈັດຕັ້ງປະຕິບັດເປີດໂປແກຼມໂປແກຼມຂົນສົ່ງຄວາມປອດໄພ (TLS) ແລະໂປແກຼມ Secure Sockets Layer (SSL), ຖືກ ນຳ ໃຊ້ເພື່ອຮັບປະກັນຂໍ້ມູນທີ່ຖືກສົ່ງຜ່ານເຄືອຂ່າຍຄອມພິວເຕີ.
ມັນແມ່ນຫໍສະມຸດສະມາດໂຟນທີ່ມີຈຸດປະສົງທົ່ວໄປແລະສະ ໜັບ ສະ ໜູນ ຫຼາຍໆລະບົບການຄິດໄລ່ cryptographic ທີ່ແຕກຕ່າງກັນລວມທັງ AES, Blowfish; MD5, MD4, SHA-1, SHA-2 ປະຕິບັດ ໜ້າ ທີ່ການສະແດງ; ການແລກປ່ຽນຄີ RSA, DSA, Diffie – Hellman, ເສັ້ນໂຄ້ງ Elliptic ແລະອີກຫຼາຍໆຢ່າງ.
ໃນບົດຂຽນນີ້, ພວກເຮົາຈະອະທິບາຍວິທີການຕິດຕັ້ງ OpenSSL ຮຸ່ນຫຼ້າສຸດທີ່ ໝັ້ນ ຄົງຈາກແຫຼ່ງຂໍ້ມູນກ່ຽວກັບການແຈກຈ່າຍທີ່ອີງໃສ່ CentOS ແລະ Ubuntu.
ຂັ້ນຕອນທີ 1: ຕິດຕັ້ງເຄື່ອງມືພັດທະນາ
1. ເພື່ອລວບລວມ OpenSSL ດ້ວຍຕົນເອງຈາກແຫຼ່ງຂໍ້ມູນ, ທ່ານ ຈຳ ເປັນຕ້ອງຕິດຕັ້ງເອກະສານທີ່ຂື້ນກັບສອງ ໜ້ອຍ ເຊັ່ນ:“ ເຄື່ອງມືພັດທະນາ” ພາຍໃຕ້ RHEL/CentOS/Fedora ຫຼື“ build-essential” ໃນ Debian/Ubuntu ດັ່ງທີ່ສະແດງ.
------------------- On CentOS, RHEL & Fedora ------------------- # yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel ------------------- On Ubuntu & Debian ------------------- $ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl
ຂັ້ນຕອນທີ 2: ລວບລວມ OpenSSL ຈາກແຫຼ່ງຕ່າງໆ
2. ຕໍ່ໄປ, ດາວນ໌ໂຫລດສະບັບ ໃໝ່ ຫຼ້າສຸດຂອງ OpenSSL (v1.0.2 ໃນເວລາຂຽນ, ເຊິ່ງເປັນການປ່ອຍໄລຍະຍາວ (LTS), ສະ ໜັບ ສະ ໜູນ ຈົນເຖິງວັນທີ 31 ທັນວາ 2019), ຈາກ ໜ້າ ດາວໂຫລດໂດຍໃຊ້ ຄຳ ສັ່ງ tar ຕໍ່ໄປນີ້.
$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz $ tar -xzvf openssl-1.0.2p.tar.gz
3. ດຽວນີ້ຍ້າຍເຂົ້າໄປທີ່ໄດເລກະທໍລີທີ່ສະກັດ, ຕັ້ງຄ່າ, ສ້າງ, ຫຼັງຈາກສ້າງ ສຳ ເລັດແລ້ວ, ທົດສອບຫ້ອງສະ ໝຸດ ແລະຕິດຕັ້ງ OpenSSL ໃນສະຖານທີ່ເລີ່ມຕົ້ນ, ເຊິ່ງແມ່ນ/usr/local/ssl, ໂດຍການແລ່ນ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
$ cd openssl-1.0.2p/ $ ./config $ make $ make test $ sudo make install
4. ເມື່ອທ່ານໄດ້ຕິດຕັ້ງ OpenSSL ສຳ ເລັດແລ້ວ, ທ່ານສາມາດຍ້າຍເຂົ້າໄປໃນໄດເລກະທໍລີຕິດຕັ້ງແລະເບິ່ງລາຍການຍ່ອຍຕ່າງໆແລະແຟ້ມຕ່າງໆໂດຍໃຊ້ ls command.
$ cd /usr/local/ssl/ $ ls -l drwxr-xr-x. 2 root root 4096 Aug 22 06:37 bin drwxr-xr-x. 2 root root 4096 Aug 22 06:37 certs drwxr-xr-x. 3 root root 4096 Aug 22 06:37 include drwxr-xr-x. 4 root root 4096 Aug 22 06:37 lib drwxr-xr-x. 6 root root 4096 Aug 22 06:36 man drwxr-xr-x. 2 root root 4096 Aug 22 06:37 misc -rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf drwxr-xr-x. 2 root root 4096 Aug 22 06:37 private
ຕໍ່ໄປນີ້ແມ່ນບັນດາທິດທາງ ສຳ ຄັນທີ່ທ່ານຕ້ອງການເອົາໃຈໃສ່:
- ຖັງ - ມີຖານຂໍ້ມູນ opensl ແລະສະຄິບປະໂຫຍດ ຈຳ ນວນ ໜຶ່ງ.
- ປະກອບມີ/openssl - ມີໄຟລ໌ header ທີ່ ຈຳ ເປັນ ສຳ ລັບສ້າງໂປແກຼມຂອງທ່ານເອງທີ່ໃຊ້ libcrypto ຫຼື libssl.
- lib - ມີເອກະສານຫ້ອງສະມຸດ OpenSSL.
- lib/engine - ມີເຄື່ອງຈັກທີ່ສາມາດໂຫລດໄດ້ແບບເຄື່ອນໄຫວແບບ OpenSSL. ຜູ້ຊາຍ
- - ມີ ໜ້າ man-OpenSSL.
- share/doc/openssl/html - ປະກອບມີການສະແດງ HTML ຂອງ ໜ້າ ຜູ້ຊາຍ.
- certs - ສະຖານທີ່ເລີ່ມຕົ້ນ ສຳ ລັບເອກະສານໃບຢັ້ງຢືນ.
- private - ສະຖານທີ່ເລີ່ມຕົ້ນ ສຳ ລັບເອກະສານກະແຈສ່ວນຕົວ.
5. ເພື່ອກວດເບິ່ງເວີຊັນຂອງ OpenSSL ທີ່ທ່ານຫາກໍ່ໄດ້ຕິດຕັ້ງ, ໃຫ້ເຮັດຕາມ ຄຳ ສັ່ງຕໍ່ໄປນີ້.
$ /usr/local/ssl/bin/openssl version OpenSSL 1.0.2p 14 Aug 2018
6. ເພື່ອໃຊ້ເວີຊັນ OpenSSL ທີ່ຕິດຕັ້ງ ໃໝ່ ໃນລະບົບຂອງທ່ານ, ທ່ານຕ້ອງເພີ່ມໄດເລກະທໍລີ/usr/local/ssl/bin/ໃສ່ PATH ຂອງທ່ານ, ໃນແຟ້ມ ~/.bashrc (ຫຼືທຽບເທົ່າທຽບເທົ່າກັບຫອຍຂອງທ່ານ).
$ vim ~/.bashrc
ຕື່ມແຖວນີ້ຢູ່ທາງລຸ່ມຂອງເອກະສານ.
export PATH="/usr/local/ssl/bin:${PATH}"ບັນທຶກແລະປິດແຟ້ມແລະໂຫຼດຄືນການຕັ້ງຄ່າໂດຍໃຊ້ ຄຳ ສັ່ງຂ້າງລຸ່ມ.
$ source .bashrc
7. ຕອນນີ້ເປີດ ໜ້າ ຕ່າງ ໃໝ່ ແລະ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອຢືນຢັນວ່າຖານຂໍ້ມູນ OpenSSL ໃໝ່ ຕັ້ງຢູ່ໃນ PATH ຂອງທ່ານແລະທ່ານສາມາດແລ່ນມັນໄດ້ໂດຍບໍ່ຕ້ອງພິມເສັ້ນທາງເຕັມຂອງມັນ.
$ whereis openssl openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
$ openssl version OpenSSL 1.0.2p 14 Aug 2018
ຫມົດເທົ່ານີ້! ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ອະທິບາຍວິທີການຕິດຕັ້ງ OpenSSL ເວີຊັນລ້າສຸດຈາກແຫຼ່ງໃນລະບົບ Linux. ຖ້າທ່ານມີ ຄຳ ຖາມໃດໆ, ໃຫ້ໃຊ້ແບບຟອມ ຄຳ ສັ່ງດ້ານລຸ່ມເພື່ອຕິດຕໍ່ຫາພວກເຮົາ.