OpenSSL 是開源的 TLS 及 SSL 套件, 很多伺服器的應用也會使用 OpenSSL, 例如網頁伺服器及電郵伺服器等。
以下文章會示範在 Ubuntu 20.04 安裝 OpenSSL 的方法, 除了 20.04 外, 在 Ubuntu 18.04 及 16.04 也可以用這個方法。
首先更新一下系統, 及安裝 OpenSSL 所需的套件:
$ sudo apt update
$ sudo apt upgrade
$ sudo apt install build-essential checkinstall zlib1g-dev
$ sudo apt upgrade
$ sudo apt install build-essential checkinstall zlib1g-dev
然後便可以下載及解壓 OpenSSL:
$ cd /usr/local/src/
$ wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz
$ sudo tar -xf openssl-1.1.1k.tar.gz
$ cd openssl-1.1.1k
$ wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz
$ sudo tar -xf openssl-1.1.1k.tar.gz
$ cd openssl-1.1.1k
編譯 OpenSSL:
$ sudo ./config –prefix=/usr/local/ssl –openssldir=/usr/local/ssl shared zlib
$ sudo make
$ sudo make test
$ sudo make install
$ sudo make
$ sudo make test
$ sudo make install
安裝好 OpenSSL 後, 把 shared libraries 建立連結:
$ cd /etc/ld.so.conf.d/
$ sudo vi openssl-1.1.1k.conf
$ sudo vi openssl-1.1.1k.conf
開啟 vi 後, 貼上以下一行:
|
1 |
/usr/local/ssl/lib |
儲存檔案後, 重新載入動態連結:
$ sudo ldconfig -v
現在設定 OpenSSL 的 binary:
$ sudo vi /etc/environment
加入以下一行:
|
1 |
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/usr/local/ssl/bin" |
儲存檔案後重新載入:
$ source /etc/environment
$ echo $PATH
$ echo $PATH
然後可以測試 OpenSSL 是否安裝正確, 執行以下指令:
$ openssl version -a
應該會回傳類似以下的 OpenSSL 版本:
OpenSSL 1.1.1k 25 Mar 2021