AlmaLinux에 OpenSSL 1.1.1i를 설치하는 방법

이 기사에서는 AlmaLinux에 OpenSSL 1.1.1i를 설치하는 방법을 설명합니다.

OpenSSL은 TLS(전송 계층 보안) 및 SSL(Secure Sockets Layer) 프로토콜을 위한 강력한 상용 등급의 ​​모든 기능을 갖춘 툴킷입니다. OpenSSL은 도청에 대해 컴퓨터 네트워크를 통한 통신을 보호하거나 상대방을 식별해야 하는 응용 프로그램용 소프트웨어 라이브러리입니다.

OpenSSL은 Apache 스타일 라이선스에 따라 라이선스가 부여됩니다. 즉, 몇 가지 간단한 라이선스 조건에 따라 상업적 및 비상업적 목적으로 자유롭게 다운로드하여 사용할 수 있습니다. 취약점 목록과 취약점이 발견된 릴리스 및 수정 사항은 취약점 페이지를 참조하십시오.

전제 조건

• AlmaLinux가 설치된 전용 서버 또는 KVM VPS.
• 루트 사용자 액세스 또는 관리 권한이 있는 일반 사용자입니다.

AlmaLinux에 OpenSSL 1.1.1i 설치

1. 서버를 최신 상태로 유지

보안을 위해 항상 서버를 최신 상태로 유지하십시오.

# dnf update -y

2. 개발 도구 설치

OpenSSL을 설치하려면 개발 도구와 몇 가지 종속성을 설치해야 합니다.

# dnf group install 'Development Tools'

3. 종속성 설치

# dnf install perl-core zlib-devel -y

4. OpenSSL 1.1.1i 다운로드

최신 안정 버전인 1.1.1 시리즈를 다운로드합니다. 이는 2023년 9월 11일까지 지원되는 장기 지원(LTS) 버전이기도 합니다.

# cd /usr/local/src/

# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

이제 tar 파일을 추출합니다.

# tar -xzvf openssl-1.1.1i.tar.gz

5. 구성 및 구축

추출된 디렉토리로 이동하여 기본 위치 /usr/local/ssl에서 OpenSSL을 구성, 빌드, 테스트 및 설치합니다.

# cd openssl-1.1.1i

PATH로 구성

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

산출:

이제 빌드

# make

# make test

# make install

6. 공유 라이브러리를 구성합니다.

OpenSSL을 성공적으로 설치했으면 공유 라이브러리를 구성합니다.

/etc/ld.so.conf.d 디렉토리로 이동하여 구성 파일을 만듭니다.

# cd /etc/ld.so.conf.d/

# vi openssl-1.1.1i.conf

구성 파일에 다음 경로 추가

/usr/local/ssl/lib

저장 및 종료

동적 링크 새로고침

# ldconfig -v

7. OpenSSL 바이너리 구성

이제 OpenSSL /usr/local/ssl/bin/openssl의 새 버전 바이너리를 삽입하고 기본 openssl 파일을 교체합니다.

먼저 기존 openssl 파일을 백업합니다.

# mv /bin/openssl /bin/openssl.backup

OpenSSL용 새 환경 파일 생성

# vi /etc/profile.d/openssl.sh

다음 줄을 추가하십시오

OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

저장 및 종료

새로 생성된 파일을 실행 가능하게 만들기

# chmod +x /etc/profile.d/openssl.sh

새 OpenSSL 환경 파일을 다시 로드하고 기본 경로를 확인하십시오.

# source /etc/profile.d/openssl.sh
# echo $PATH

이제 OpenSSL의 설치 및 버전을 확인하겠습니다.

# which openssl
# openssl version -a

출력은 다음과 유사합니다.

OpenSSL 1.1.1i 8 Dec 2020
built on: Wed Feb 3 13:08:08 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific

이상으로 설치가 성공적으로 완료되었습니다.

이 기사에서는 AlmaLinux에 OpenSSL 1.1.1i를 설치하는 방법을 배웠습니다.