zoukankan      html  css  js  c++  java
  • Linux 从源码编译安装 OpenSSL

    本文对比本机所用系统,对不一样的地方用黄色背景高亮显示

    OpenSSL 是一款开源的 SSL 软件包,采用 SSL 的公开密钥技术,用于实现传输层的通信加密功能。OpenSSL 支持 Linux、Windows、BSD、Mac 等平台,功能强大,包含丰富的密码算法库,SSL 协议库和应用程序。

    一、SSL 基本常识

    1.1、什么是 SSL?

    安全套接层(Secure Sockets Layer,SSL), 最初由 netscape 公司设计,建立在传输层的安全通信协议,采用公开密钥体系的证书认证方式来确保客户端和 SSL 服务器之间的通信安全。

    1.2、SSL 认证流程

    SSL 客户端在 TCP 连接建立之后,发出一个消息(包含了客户端所支持的算法列表)给服务器端,然后服务器端返回一个数据包(确定了这次通信所需算法)和 SSL 服务器端的证书(包含了公钥)给客户端。客户端随后会用收到的公钥将消息加密再传送,该加密消息只能用 SSL 服务器端私钥解密,即便中途被截取也无法获知内容。

    二、编译安装 OpenSSL

    2.1、准备工作

    系统版本:Ubuntu-11.04-Client-I386
    更新源:sudo apt-get update
    ## 升级软件:sudo apt-get upgrade
    更新系统:sudo apt-get dist-upgrade

    2.2、查看OpenSSL版本

    部分 Linux 系统已默认安装了 OpenSSL 0.9.8,特别是 VPS 一般都安装了。

    
    
    openssl version -a

    2.3、安装基础编译环境

    
    
    apt-get  install build-essential

    ## 2.3、编译安装 Zlib 库

    wget http://zlib.net/zlib-1.2.5.tar.gz
    tar -zxf zlib-1.2.5.tar.gz
    cd zlib-1.2.5/
    ./configure --prefix=/usr/local
    make && make install
    2.4、卸载旧版本 OpenSSL
    apt-get purge openssl
    rm -rf /etc/ssl #删除配置文件
    2.5、编译与安装 OpenSSL

    prefix 是安装目录,openssldir 是配置文件目录,另外建议安装两次(这样就能既声称.a静态库,同时也生成.so静态库),shared 作用是生成动态连接库。

    wget ftp://ftp.openssl.org/source/openssl-1.0.0e.tar.gz
    tar -zxf openssl-1.0.0e.tar.gz
    cd openssl-1.0.0e/
    ./config  --prefix=/usr/local --openssldir=/usr/local/ssl
    make && make install
    ./config shared --prefix=/usr/local --openssldir=/usr/local/ssl
    make clean
    make && make install


    进一步的配置可参考《OpenSSL-0.9.8g 安装与配置指南》

    原文:https://wangyan.org/blog/install-openssl-from-source.html


  • 相关阅读:
    移动网络介绍
    统一导航路由方案
    负载均衡汇总
    Openfire部署和配置说明
    CDN技术介绍
    流媒体
    WebSocket和HTTP的区别与联系
    zabbix 邮件报警
    Linux系统故障-Repair filesystem
    redhat 6.8 配置yum源
  • 原文地址:https://www.cnblogs.com/java20130726/p/3218633.html
Copyright © 2011-2022 走看看