下面就详细讲解“详解Linux(CentOS7)下安装OpenSSL安装图文方法”的完整攻略,过程中会附带两条示例说明。
准备工作
在进行 OpenSSL 安装前,你需要先确保你的 CentOS 系统已经安装了以下软件包:
- gcc
- gcc-c++
- wget
- make
- perl
你可以通过以下命令检查当前系统是否已经安装了这些软件包:
rpm -qa | egrep '(gcc|gcc-c++|wget|make|perl)'
下载 OpenSSL
- 首先到 OpenSSL 刚网站 https://www.openssl.org/source/ 下载最新的 OpenSSL 源码包,或者通过以下命令自动下载
wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
- 解压源码包
tar -xvf openssl-1.1.1d.tar.gz
安装 OpenSSL
- 进入到解压后的源码文件夹中
cd openssl-1.1.1d
- 执行 OpenSSL ./config 脚本生成 Makefile
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib
--prefix指定 OpenSSL 的安装路径,本次使用了/usr/local/openssl。--openssldir指定 OpenSSL 的运行路径,本次使用了/usr/local/openssl。shared开启 OpenSSL 的动态库支持。zlib开启 OpenSSL 的 zlib 支持。
如果要安装 OpenSSL 静态库和共享库,可以执行以下命令:
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl zlib
- 编译安装 OpenSSL
make && make install
当编译过程中遇到“sha.h not found”和 “openssl/ssl.h not found”报错时,需要执行以下命令:
yum install -y openssl-devel
等待编译完成后,即可执行安装命令。
- 配置 OpenSSL 环境变量
为了让系统能够正确识别 OpenSSL 文件,需要配置 OpenSSL 的环境变量。在 CentOS 系统中,需要在 /etc/profile 文件中添加以下行:
export PATH=/usr/local/openssl/bin:$PATH
export LD_LIBRARY_PATH=/usr/local/openssl/lib/
然后使环境变量生效。
source /etc/profile
验证 OpenSSL 安装
执行以下命令,查看是否安装成功:
openssl version
可以看到输出版本号,表明 OpenSSL 已经成功安装。
示例说明1
比如有一个网站使用了 HTTPS 协议来加密传输,用户在访问该网站时需要使用 SSL 证书来建立与网站的安全通道,SSL 证书采用 OpenSSL 生成。因此,需要在网站的服务器上安装 OpenSSL ,来生成 SSL 证书,保障网站数据的安全性。
示例说明2
另外,我们常常会通过 Shell 脚本来完成一些系统操作任务,脚本内部也可能会用到 OpenSSL 的一些功能,因此需要在系统中安装 OpenSSL,以便能够顺利运行 Shell 脚本。例如,我们可以使用 OpenSSL 生成随机数,对数据进行加密、解密、签名或验证,对进来的网站扫描返回值进行解析等等。