Cómo instalar OpenSSL 3 es AlmaLinux 9.
Esta guía proporciona instrucciones completas sobre cómo instalar OpenSSL 3 es AlmaLinux 9. La última versión estable del 3.0 serie, AbiertoSSL 3.0.8, será instalado. Esta guía se actualizará a medida que se publiquen versiones más nuevas..
requisitos previos
- Un servidor dedicado ejecutando AlmaLinux 9
- Acceso de usuario root o usuario normal con privilegios sudo
Paso 1: Actualizar el servidor
Mantener actualizado El servidor es crucial para la seguridad. razones. Utilice el siguiente comando para actualizar el servidor:
dnf update -y
Paso 2: Instalar herramientas de desarrollo
Se requieren herramientas de desarrollo y algunas dependencias para instalar OpenSSL. Ejecute el siguiente comando para instalarlos.:
dnf group install 'Development Tools'
Paso 3: Instalar dependencias
Instale las dependencias necesarias usando el siguiente comando:
dnf install perl-core zlib-devel -y
Paso 4: Descargar y extraer el archivo fuente
Descargue la última versión estable desde 3.0 serie, que también es el soporte a largo plazo (LT) versión, apoyado hasta septiembre 7, 2026. Utilice el siguiente comando para descargar el archivo fuente:
wget https://www.openssl.org/source/openssl-3.0.8.tar.gz
Extraiga el archivo tar usando el siguiente comando:
tar xzvf openssl-3.0.8.tar.gz
Paso 5: Configurar y construir
Navegue hasta el directorio extraído y configure, construir, prueba, e instale OpenSSL en la ubicación predeterminada /usr/local/ssl:
cd openssl-3.0.8
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Paso 6: Configurar bibliotecas compartidas
Después de instalar OpenSSL con éxito, configurar sus bibliotecas compartidas. Realice los siguientes pasos:
- Navegue al directorio /etc/ld.so.conf.d:
cd /etc/ld.so.conf.d/
- Crear un archivo de configuración:
vi openssl-3.0.8.conf
- Agregue la siguiente ruta al archivo de configuración:
/usr/local/ssl/lib64
- Guardar y salir del archivo.
- Recargar el enlace dinámico:
ldconfig -v
Paso 7: Configurar el binario OpenSSL
Reemplace el archivo openssl predeterminado con el binario de la versión OpenSSL recién instalada:
- Haga una copia de seguridad del archivo openssl existente:
mv /bin/openssl /bin/openssl.backup
- Cree un nuevo archivo de entorno para OpenSSL:
vi /etc/profile.d/openssl.sh
- Agregue las siguientes líneas al archivo.:
OPENSSL_PATH="/usr/local/ssl/bin"
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
- Guardar y salir del archivo.
- Hacer ejecutable el archivo recién creado:
chmod +x /etc/profile.d/openssl.sh
- Vuelva a cargar el nuevo archivo de entorno OpenSSL y verifique la RUTA predeterminada:
source /etc/profile.d/openssl.sh
echo $PATH
Paso 8: Verificar la instalación
Verifique que OpenSSL esté instalado y funcione correctamente:
- Verifique la ubicación del ejecutable de openssl:
which openssl
- Imprima la versión OpenSSL:
openssl version -a
El resultado debería ser similar al siguiente:
OpenSSL 3.0.8 7 Feb 2023 (Library: OpenSSL 3.0.8 7 Feb 2023)
built on: Sat Mar 4 18:28:32 2023 UTC
platform: linux-x86_64
options: bn(64,64)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_BUILDING_OPENSSL -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl"
ENGINESDIR: "/usr/local/ssl/lib64/engines-3"
MODULESDIR: