Cómo instalar OpenSSL 1.1.1i en AlmaLinux

En este artículo, explicaremos cómo instalar OpenSSL 1.1.1i en AlmaLinux.

OpenSSL es un conjunto de herramientas robusto, de calidad comercial y con todas las funciones para los protocolos Transport Layer Security (TLS) y Secure Sockets Layer (SSL). OpenSSL es una biblioteca de software para aplicaciones que protegen las comunicaciones a través de redes informáticas contra escuchas o necesitan identificar a la parte en el otro extremo.

OpenSSL tiene una licencia de estilo Apache, lo que significa que puede obtenerlo y utilizarlo con fines comerciales y no comerciales, sujeto a unas sencillas condiciones de licencia. Para obtener una lista de vulnerabilidades y las versiones en las que se encontraron y las correcciones, consulte nuestra página de Vulnerabilidades.

Prerrequisitos

• Un servidor dedicado AlmaLinux instalado o KVM VPS.
• Acceso de usuario root o usuario normal con privilegios administrativos.

Instalar OpenSSL 1.1.1i en AlmaLinux

1. Mantenga el servidor actualizado

Mantenga siempre el servidor actualizado con el propósito de seguridad.

# dnf update -y

2. Instale la herramienta de desarrollo

Necesitamos instalar una herramienta de desarrollo y pocas dependencias para instalar OpenSSL

# dnf group install 'Development Tools'

3. Instalar dependencias

# dnf install perl-core zlib-devel -y

4. Descarga OpenSSL 1.1.1i

Descargaremos la última versión estable es la serie 1.1.1. Esta es también nuestra versión de soporte a largo plazo (LTS), compatible hasta el 11 de septiembre de 2023.

# cd /usr/local/src/

# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

Ahora, extrae el archivo tar

# tar -xzvf openssl-1.1.1i.tar.gz

5. Configurar y construir

Navegue hasta el directorio extraído y configure, compile, pruebe e instale OpenSSL en la ubicación predeterminada / usr / local / ssl.

# cd openssl-1.1.1i

Configurarlo con PATH

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

Producción:

Ahora, construye

# make

# make test

# make install

6. Configure sus bibliotecas compartidas.

Una vez que hayamos instalado OpenSSL con éxito, configúrelo en las bibliotecas compartidas.

Vaya al directorio /etc/ld.so.conf.d y cree un archivo de configuración.

# cd /etc/ld.so.conf.d/

# vi openssl-1.1.1i.conf

Agregue la siguiente ruta en el archivo de configuración

/usr/local/ssl/lib

Guardar y Salir

Recargar el enlace dinámico

# ldconfig -v

7. Configurar OpenSSL Binary

Ahora, vamos a insertar el binario de nuestra nueva versión de OpenSSL / usr / local / ssl / bin / openssl y reemplazaremos el archivo openssl predeterminado.

Primero, haga una copia de seguridad del archivo openssl existente.

# mv /bin/openssl /bin/openssl.backup

Cree nuevos archivos de entorno para OpenSSL

# vi /etc/profile.d/openssl.sh

y agregue las siguientes líneas

OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

Guardar la salida

Hacer ejecutable el archivo recién creado

# chmod +x /etc/profile.d/openssl.sh

Vuelva a cargar el nuevo archivo de entorno OpenSSL y verifique la RUTA predeterminada

# source /etc/profile.d/openssl.sh
# echo $PATH

Ahora, verifiquemos la instalación y versión de OpenSSL

# which openssl
# openssl version -a

La salida será similar a:

OpenSSL 1.1.1i 8 Dec 2020
built on: Wed Feb 3 13:08:08 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific

Eso es todo, la instalación se ha completado con éxito.

En este artículo, hemos aprendido cómo instalar OpenSSL 1.1.1i en AlmaLinux.