如何在 Ubuntu 22.04 LTS 上安装 OpenSSL

2023年 7月 20日 165.0k 0

OpenSSL是安全套接字层(SSL)和传输层安全性(TLS)协议的广泛使用的开源实现,用于保护网络上的通信。它提供了一个加密函数库和命令行工具来使用它们,包括对称密码、公钥密码和哈希函数,以及用于管理数字证书和证书签名请求的函数。OpenSSL也被用作许多其他软件库和工具的基础,但是,保持OpenSSL版本最新以避免已知漏洞非常重要。terminal-linux-logo-7

在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 OpenSSL

第 1 步。第一步是将系统更新到最新版本的软件包列表。为此,请运行以下命令:

sudo apt update
sudo apt install build-essential checkinstall zlib1g-dev

第 2 步。在 Ubuntu 22.04 LTS 上安装 OpenSSL。

默认情况下,OpenSSL 在 Ubuntu 基础存储库中不可用。现在运行以下命令,将OpenSSL的最新源代码下载到您的Ubuntu系统:

cd /usr/local/src/
wget https://www.openssl.org/source/openssl-3.0.7.tar.gz

下载完成后,继续将存档内容解压缩到您的系统:

tar -xf openssl-3.0.7.tar.gz
cd openssl-3.0.7

在继续安装之前,请切换到您提取的 OpenSSL 目录。要验证您是否位于正确的位置,请通过键入“”列出其内容:ls

ls
ACKNOWLEDGEMENTS.md  HACKING.md        NOTES-PERL.md      README-PROVIDERS.md  build.info        e_os.h    providers
AUTHORS.md           INSTALL.md        NOTES-UNIX.md      README.md            config            engines   ssl
CHANGES.md           LICENSE.txt       NOTES-VALGRIND.md  SUPPORT.md           config.com        external  test
CONTRIBUTING.md      NEWS.md           NOTES-VMS.md       VERSION.dat          configdata.pm.in  fuzz      tools
Configurations       NOTES-ANDROID.md  NOTES-WINDOWS.md   VMS                  crypto            include   util
Configure            NOTES-DJGPP.md    README-ENGINES.md  apps                 demos             ms        wycheproof
FAQ.md               NOTES-NONSTOP.md  README-FIPS.md     appveyor.yml         doc               os-dep

让我们使用以下命令检查已安装的版本:

openssl version -a

接下来,我们从源代码编译,并运行以下命令:

cd /usr/local/src/openssl-3.0.7
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make
make test

输出:

Configuring OpenSSL version 3.0.7 for target linux-x86_64
Using os-specific seed configuration
Creating configdata.pm
Running configdata.pm
Creating Makefile.in
Creating Makefile

**********************************************************************
***                                                                ***
***   OpenSSL has been successfully configured                     ***
***                                                                ***
***   If you encounter a problem while building, please open an    ***
***   issue on GitHub   ***
***   and include the output from the following command:           ***
***                                                                ***
***       perl configdata.pm --dump                                ***
***                                                                ***
***   (If you are new to OpenSSL, you might want to consult the    ***
***   'Troubleshooting' section in the INSTALL.md file first)      ***
***                                                                ***
**********************************************************************

请等待编译器完成,然后再继续执行命令:make install

make install

成功安装 OpenSSL 后,继续配置库路径:

cd /etc/ld.so.conf.d/
nano openssl-3.0.7.conf

粘贴 OpenSSL 库路径目录:

/usr/local/ssl/lib64

保存并关闭文件,然后使用以下命令重新加载动态链接:

sudo ldconfig -v

第 3 步。配置 OpenSSL 二进制文件。

我们需要将 中的 OpenSSL 二进制文件替换为 中的新版本。首先备份现有文件:/usr/bin/openssl/bin/openssl/usr/local/ssl/bin/openssl

mv /usr/bin/c_rehash /usr/bin/c_rehash.bak
mv /usr/bin/openssl /usr/bin/openssl.bak

接下来,使用收藏的文本编辑器编辑“”文件:/etc/environment

nano /etc/environment

添加新的 OpenSSL 二进制目录:

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin:/usr/local/ssl/bin"

保存并关闭文件,然后需要重新加载环境变量:

source /etc/environment
echo $PATH

现在我们使用以下命令再次检查 OpenSSL 二进制文件:

which openssl

感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上安装最新的 OpenSSL。有关其他帮助或有用信息,我们建议您查看 OpenSSL 网站。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论