OpenSSL 是开源的 TLS 及 SSL 套件, 很多服务器的应用也会使用 OpenSSL, 例如网页服务器及电邮服务器等。
以下文章会示范在 Ubuntu 20.04 安装 OpenSSL 的方法, 除了 20.04 外, 在 Ubuntu 18.04 及 16.04 也可以用这个方法。
首先更新一下系统, 及安装 OpenSSL 所需的套件:
$ sudo apt update
$ sudo apt upgrade
$ sudo apt install build-essential checkinstall zlib1g-dev
$ sudo apt upgrade
$ sudo apt install build-essential checkinstall zlib1g-dev
然后便可以下载及解压 OpenSSL:
$ cd /usr/local/src/
$ wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz
$ sudo tar -xf openssl-1.1.1k.tar.gz
$ cd openssl-1.1.1k
$ wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz
$ sudo tar -xf openssl-1.1.1k.tar.gz
$ cd openssl-1.1.1k
编译 OpenSSL:
$ sudo ./config –prefix=/usr/local/ssl –openssldir=/usr/local/ssl shared zlib
$ sudo make
$ sudo make test
$ sudo make install
$ sudo make
$ sudo make test
$ sudo make install
安装好 OpenSSL 后, 把 shared libraries 建立连结:
$ cd /etc/ld.so.conf.d/
$ sudo vi openssl-1.1.1k.conf
$ sudo vi openssl-1.1.1k.conf
开启 vi 后, 贴上以下一行:
|
1 |
/usr/local/ssl/lib |
储存盘案后, 重新加载动态连结:
$ sudo ldconfig -v
现在设定 OpenSSL 的 binary:
$ sudo vi /etc/environment
加入以下一行:
|
1 |
PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/usr/local/ssl/bin" |
储存盘案后重新加载:
$ source /etc/environment
$ echo $PATH
$ echo $PATH
然后可以测试 OpenSSL 是否安装正确, 执行以下指令:
$ openssl version -a
应该会回传类似以下的 OpenSSL 版本:
OpenSSL 1.1.1k 25 Mar 2021