Cómo instalar OpenSSL desde Source en CentOS y Ubuntu


OpenSSL es una biblioteca de software con todas las funciones que contiene una implementación de código abierto de la Seguridad de la capa de transporte ( TLS ) y Sockets seguros Protocolos de capa ( SSL ), utilizados para proteger la información transmitida a través de redes informáticas.

Es una biblioteca de criptografía de propósito general y soporta varios algoritmos criptográficos diferentes, incluyendo AES, Blowfish; MD5, MD4, SHA-1, funciones de hash criptográficas SHA-2; RSA, DSA, intercambio de claves Diffie-Hellman, curva elíptica y muchos otros.

En este artículo, explicaremos cómo instalar la última versión estable de OpenSSL de fuentes en CentOS y distribuciones basadas en Ubuntu .

Paso 1: Instalar herramientas de desarrollo

1. Para compilar OpenSSL manualmente desde las fuentes, primero debe instalar algunas dependencias, como "Herramientas de desarrollo" en RHEL/CentOS/Fedora o "build-essential" en Debian/Ubuntu como se muestra.

------------------- On CentOS, RHEL & Fedora ------------------- 
# yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
$ sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Paso 2: Compilar OpenSSL desde fuentes

2. A continuación, descargue la última versión estable de OpenSSL ( v1.0.2 en el momento de escribir, que es un Largo plazo Compatibilidad con la versión ( LTS ), admitida hasta 31 de diciembre de 2019 ), desde la página de descarga con el siguiente comando wget y descomprímala con el comando tar.

$ wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
$ tar -xzvf openssl-1.0.2p.tar.gz

3. Ahora, vaya al directorio extraído, configure, genere, después de una construcción exitosa, pruebe las bibliotecas e instale OpenSSL en la ubicación predeterminada, que es /usr/local/ssl , ejecutando los siguientes comandos.

$ cd openssl-1.0.2p/
$ ./config
$ make
$ make test
$ sudo make install 

4. Una vez que haya instalado con éxito OpenSSL , puede moverse al directorio de instalación y ver los diversos subdirectorios y archivos utilizando el comando ls.

$ cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Los siguientes son directorios importantes que debe tener en cuenta:

  • bin – contains the openssl binary and some utility scripts.
  • include/openssl – contains the header files needed for building your own programs that use libcrypto or libssl.
  • lib – contains the OpenSSL library files.
  • lib/engines – contains the OpenSSL dynamically loadable engines.
  • man – contains the OpenSSL man-pages.
  • share/doc/openssl/html – contains HTML rendition of the man-pages.
  • certs – the default location for certificate files.
  • private – the default location for private key files.

5. Para verificar la versión de OpenSSL que acaba de instalar, ejecute el siguiente comando.

$ /usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Para usar la versión recién instalada de OpenSSL en su sistema, debe agregar el directorio /usr/local/ssl/bin/ a su PATH , en el archivo ~/.bashrc (o el equivalente para su shell).

$ vim ~/.bashrc

Agregue esta línea en la parte inferior del archivo.

export PATH="/usr/local/ssl/bin:${PATH}"

Guarde y cierre el archivo y vuelva a cargar la configuración con el comando a continuación.

$ source .bashrc

7. Ahora abra una nueva ventana de terminal y ejecute los siguientes comandos para confirmar que el nuevo binario de OpenSSL se encuentra en su RUTA y que puede ejecutarlo sin escribir su ruta completa.

$ whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz
$ openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

¡Eso es todo! En este artículo, hemos explicado cómo instalar la última versión de OpenSSL desde los sistemas Linux. Si tiene alguna pregunta, utilice el siguiente formulario de comando para comunicarse con nosotros.