Comment installer OpenSSL 1.1.1i sur AlmaLinux

Dans cet article, nous expliquerons comment installer OpenSSL 1.1.1i sur AlmaLinux.

OpenSSL est une boîte à outils robuste, de qualité commerciale et complète pour les protocoles Transport Layer Security (TLS) et Secure Sockets Layer (SSL). OpenSSL est une bibliothèque logicielle pour les applications qui sécurisent les communications sur les réseaux informatiques contre les écoutes ou doivent identifier la partie à l'autre extrémité.

OpenSSL est concédé sous une licence de type Apache, ce qui signifie que vous êtes libre de l'obtenir et de l'utiliser à des fins commerciales et non commerciales, sous réserve de conditions de licence simples. Pour une liste des vulnérabilités, et les versions dans lesquelles elles ont été trouvées et corrigées, consultez notre page Vulnérabilités.

Conditions préalables

• Un serveur dédié installé par AlmaLinux ou KVM VPS.
• Un accès utilisateur root ou un utilisateur normal avec des privilèges administratifs.

Installer OpenSSL 1.1.1i sur AlmaLinux

1. Gardez le serveur à jour

Gardez toujours le serveur à jour à des fins de sécurité.

# dnf update -y

2. Installer l'outil de développement

Nous devons installer un outil de développement et quelques dépendances pour installer OpenSSL

# dnf group install 'Development Tools'

3. Installer les dépendances

# dnf install perl-core zlib-devel -y

4. Téléchargez OpenSSL 1.1.1i

Nous allons télécharger la dernière version stable est la série 1.1.1. Il s'agit également de notre version de support à long terme (LTS), supportée jusqu'au 11 septembre 2023.

# cd /usr/local/src/

# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

Maintenant, extrayez le fichier tar

# tar -xzvf openssl-1.1.1i.tar.gz

5. Configurer et construire

Accédez au répertoire extrait et configurez, construisez, testez et installez OpenSSL dans l'emplacement par défaut /usr/local/ssl.

# cd openssl-1.1.1i

Configurez-le avec PATH

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

Sortir:

Maintenant, construis

# make

# make test

# make install

6. Configurez les bibliothèques partagées.

Une fois que nous avons installé avec succès OpenSSL, configurez les bibliothèques partagées.

Accédez au répertoire /etc/ld.so.conf.d et créez un fichier de configuration.

# cd /etc/ld.so.conf.d/

# vi openssl-1.1.1i.conf

Ajoutez le chemin suivant dans le fichier de configuration

/usr/local/ssl/lib

Sauvegarder et quitter

Recharger le lien dynamique

# ldconfig -v

7. Configurer OpenSSL binaire

Maintenant, nous allons insérer le binaire de notre nouvelle version d'OpenSSL /usr/local/ssl/bin/openssl et remplacer le fichier openssl par défaut.

Tout d'abord, effectuez une sauvegarde du fichier openssl existant.

# mv /bin/openssl /bin/openssl.backup

Créer de nouveaux fichiers d'environnement pour OpenSSL

# vi /etc/profile.d/openssl.sh

et ajoutez les lignes suivantes

OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

Enregistrer et quitter

Rendre le fichier nouvellement créé exécutable

# chmod +x /etc/profile.d/openssl.sh

Rechargez le nouveau fichier d'environnement OpenSSL et vérifiez le PATH par défaut

# source /etc/profile.d/openssl.sh
# echo $PATH

Maintenant, vérifions l'installation et la version d'OpenSSL

# which openssl
# openssl version -a

La sortie sera similaire à :

OpenSSL 1.1.1i 8 Dec 2020
built on: Wed Feb 3 13:08:08 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific

Ça y est, l'installation s'est terminée avec succès.

Dans cet article, nous avons appris comment installer OpenSSL 1.1.1i sur AlmaLinux.