Jak zainstalować OpenSSL 3 jest AlmaLinux 9.
Ten przewodnik zawiera wyczerpujące instrukcje dotyczące instalacji OpenSSL 3 jest AlmaLinux 9. Najnowsza stabilna wersja programu 3.0 seria, OtwórzSSL 3.0.8, zostanie zainstalowany. Ten przewodnik będzie aktualizowany po wydaniu nowszych wersji.
Warunki wstępne
- Serwer dedykowany z systemem AlmaLinux 9
- Dostęp użytkownika root lub zwykłego użytkownika z uprawnieniami sudo
Krok 1: Zaktualizuj serwer
Utrzymywanie aktualności serwer ma kluczowe znaczenie dla bezpieczeństwa powodów. Użyj następującego polecenia, aby zaktualizować serwer:
dnf update -y
Krok 2: Zainstaluj Narzędzia programistyczne
Do instalacji OpenSSL wymagane są narzędzia programistyczne i kilka zależności. Wykonaj następujące polecenie, aby je zainstalować:
dnf group install 'Development Tools'
Krok 3: Zainstaluj zależności
Zainstaluj niezbędne zależności, używając następującego polecenia:
dnf install perl-core zlib-devel -y
Krok 4: Pobierz i wyodrębnij plik źródłowy
Pobierz najnowszą stabilną wersję z 3.0 seria, które jest jednocześnie wsparciem długoterminowym (LTS) wersja, wsparcie do września 7, 2026. Użyj następującego polecenia, aby pobrać plik źródłowy:
wget https://www.openssl.org/source/openssl-3.0.8.tar.gz
Wyodrębnij plik tar za pomocą następującego polecenia:
tar xzvf openssl-3.0.8.tar.gz
Krok 5: Konfiguruj i buduj
Przejdź do wyodrębnionego katalogu i skonfiguruj, zbudować, test, i zainstaluj OpenSSL w domyślnej lokalizacji /usr/local/ssl:
cd openssl-3.0.8
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Krok 6: Skonfiguruj biblioteki współdzielone
Po pomyślnej instalacji OpenSSL, skonfiguruj swoje biblioteki współdzielone. Wykonaj poniższe kroki:
- Przejdź do katalogu /etc/ld.so.conf.d:
cd /etc/ld.so.conf.d/
- Utwórz plik konfiguracyjny:
vi openssl-3.0.8.conf
- Dodaj następującą ścieżkę do pliku konfiguracyjnego:
/usr/local/ssl/lib64
- Zapisz i wyjdź z pliku.
- Załaduj ponownie link dynamiczny:
ldconfig -v
Krok 7: Skonfiguruj plik binarny OpenSSL
Zastąp domyślny plik openssl plikiem binarnym nowo zainstalowanej wersji OpenSSL:
- Utwórz kopię zapasową istniejącego pliku openssl:
mv /bin/openssl /bin/openssl.backup
- Utwórz nowy plik środowiska dla OpenSSL:
vi /etc/profile.d/openssl.sh
- Dodaj następujące linie do pliku:
OPENSSL_PATH="/usr/local/ssl/bin"
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
- Zapisz i wyjdź z pliku.
- Ustaw nowo utworzony plik jako wykonywalny:
chmod +x /etc/profile.d/openssl.sh
- Załaduj ponownie nowy plik środowiska OpenSSL i sprawdź domyślną PATH:
source /etc/profile.d/openssl.sh
echo $PATH
Krok 8: Sprawdź instalację
Sprawdź, czy OpenSSL jest zainstalowany i działa poprawnie:
- Sprawdź lokalizację pliku wykonywalnego openssl:
which openssl
- Wydrukuj wersję OpenSSL:
openssl version -a
Dane wyjściowe powinny być podobne do poniższych:
OpenSSL 3.0.8 7 Feb 2023 (Library: OpenSSL 3.0.8 7 Feb 2023)
built on: Sat Mar 4 18:28:32 2023 UTC
platform: linux-x86_64
options: bn(64,64)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_BUILDING_OPENSSL -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl"
ENGINESDIR: "/usr/local/ssl/lib64/engines-3"
MODULESDIR: