Como instalar o OpenSSL 1.1.1i no AlmaLinux

Neste artigo, vamos explicar como instalar o OpenSSL 1.1.1i no AlmaLinux.

OpenSSL é um kit de ferramentas robusto, de nível comercial e completo para os protocolos Transport Layer Security (TLS) e Secure Sockets Layer (SSL). OpenSSL é uma biblioteca de software para aplicativos que protegem as comunicações em redes de computadores contra espionagem ou necessidade de identificar a parte na outra extremidade.

O OpenSSL é licenciado sob uma licença estilo Apache, o que significa que você é livre para obtê-lo e usá-lo para fins comerciais e não comerciais, sujeito a algumas condições de licença simples. Para obter uma lista de vulnerabilidades e as versões em que foram encontradas e correções, consulte nossa página Vulnerabilidades.

Pré-requisitos

• Um servidor dedicado AlmaLinux instalado ou KVM VPS.
• Um acesso de usuário root ou usuário normal com privilégios administrativos.

Instale OpenSSL 1.1.1i no AlmaLinux

1. Mantenha o servidor atualizado

Sempre mantenha o servidor atualizado para fins de segurança.

# dnf update -y

2. Instale a ferramenta de desenvolvimento

Precisamos instalar uma ferramenta de desenvolvimento e algumas dependências para instalar o OpenSSL

# dnf group install 'Development Tools'

3. Instale dependências

# dnf install perl-core zlib-devel -y

4. Baixe OpenSSL 1.1.1i

Faremos o download da última versão estável da série 1.1.1. Esta também é a nossa versão Long Term Support (LTS), com suporte até 11 de setembro de 2023.

# cd /usr/local/src/

# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

Agora, extraia o arquivo tar

# tar -xzvf openssl-1.1.1i.tar.gz

5. Configurar e construir

Navegue até o diretório extraído e configure, construa, teste e instale o OpenSSL no local padrão / usr / local / ssl.

# cd openssl-1.1.1i

Configure-o com PATH

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

Saída:

Agora, construa

# make

# make test

# make install

6. Configure as bibliotecas compartilhadas.

Depois de instalar o OpenSSL com sucesso, configure as bibliotecas compartilhadas.

Naviagate para o diretório /etc/ld.so.conf.d e crie um arquivo de configuração.

# cd /etc/ld.so.conf.d/

# vi openssl-1.1.1i.conf

Adicione o seguinte caminho no arquivo de configuração

/usr/local/ssl/lib

Salvar e sair

Recarregue o link dinâmico

# ldconfig -v

7. Configure o OpenSSL Binary

Agora, vamos inserir o binário de nossa nova versão do OpenSSL / usr / local / ssl / bin / openssl e substituir o arquivo openssl padrão.

Primeiro, faça um backup do arquivo openssl existente.

# mv /bin/openssl /bin/openssl.backup

Crie novos arquivos de ambiente para OpenSSL

# vi /etc/profile.d/openssl.sh

e adicione as seguintes linhas

OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

Saída segura

Torne o arquivo recém-criado executável

# chmod +x /etc/profile.d/openssl.sh

Recarregue o novo arquivo de ambiente OpenSSL e verifique o PATH padrão

# source /etc/profile.d/openssl.sh
# echo $PATH

Agora, vamos verificar a instalação e versão do OpenSSL

# which openssl
# openssl version -a

A saída será semelhante a:

OpenSSL 1.1.1i 8 Dec 2020
built on: Wed Feb 3 13:08:08 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific

Pronto, a instalação foi concluída com sucesso.

Neste artigo, aprendemos como instalar o OpenSSL 1.1.1i no AlmaLinux.