Debian6 编译安装OpenSSL

Stella981
• 阅读 1088

OpenSSL是一款开源的SSL软件包,采用SSL的公开密匙技术加密,用于实现传输层的通讯加密功能。OpenSSL支持Linux、Windows、BSD、MAC等平台,包含丰富算法,SSL协议库和应用程序。

  1. SSL基本常识

    1. 什么是SSL?

      SSL(Secure Sockets Layer)即安全套接层,最初由netscape公司设计,建立在传输层的安全通讯协议,采用公开密匙体系的认证书认证方式来确保客户端和SSL服务器之间的通信安全。

    2. SSL认证流程

      SSL客户端在TCP建立链接之后,发出一个消息(包含了客户端所支持的算法列表)给服务端,然后服务端返回一个数据包(确定了这次通信所需算法)和SSL服务端的证书(包含了公匙)给客户端。客户端随后会使用收到的公匙将消息加密再传送,该加密消息只能用SSL服务器端私匙解密即便中途被截取也无法获知内容。

  2. 编译安装OpenSSL

      1. 准备工作

        系统版本:Debian GNU/Linux 6.0

        系统环境:Linux openvpn 2.6.32-5-amd64 #1 SMP Tue May 13 16:34:35 UTC 2014 x86_64 GNU/Linux

        更新源:aptiude update

      2. OpenSSL版本查看

        1. openssl version –a (查看版本)
        2. aptitude purge openssl(卸载openssl)
        3. rm –rf /etc/ssl (不一定是这个目录,但是一定要把配置文件删除)
      3. 安装基础编译环境

        1 aptitude install build-essential

        2 aptitude install make

      4. 编译安装zlib库

        1 wget http://zlib.net/zlib-1.2.8.tar.gz

        2 tar xf zlib-1.2.8.tar.gz

        3 cd zlib-1.2.8

        4 ./configure –prefix=/usr/local

        5 make && make install

      5. 编译安装OpenSSL

        Prefix是指定安装目录,openssldir是配置文件目录,最好安装两次,shared作用是生成动态链接库。

        1 wget http://www.openssl.org/source/openssl-1.0.2.tar.gz

        2 tar xf openssl-1.0.2.tar.gz

        3 cd openssl-1.0.2

        4 ./config –prefix=/usr/local –openssldir=/usr/local/ssl

        5 make && make install

        6 ./config shared –prefix=/usr/local –openssldir=/usr/local/ssl

        7 make clean

        8 make && make install

        以上安装完成。

  3. 验证安装

    1 openssl version –a (查看版本是否为1.0.2)

    以上文章引用http://www.linuxidc.com/Linux/2011-10/45738.htm。

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
Jacquelyn38 Jacquelyn38
3年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
Stella981 Stella981
3年前
Nginx配置https
一、开启nginx的ssl模块1.未安装过nginx,编译安装配置参数如下:./configure\prefix/usr/local/nginx\withpcre\withhttp\_ssl\_modulessl模块\withhttp\_stub\_status\_module\wit
Stella981 Stella981
3年前
CentOS 7 安装 libcurl with openssl
最近项目需要重新编译libcurl使其支持ssl,在这里进行记录:下载openssl: curlOLhttps://github.com/openssl/openssl/archive/OpenSSL\_1\_1\_1g.zip创建安装目录:/opt/openssl 配置openssl动态库:./configprefi
Stella981 Stella981
3年前
Linux下Apache SSL配置,即开启https访问
Linux下Apache开启ssl首先需要安装openssl和apache的ssl模块,默认ssl模块是不安装的,需要执行:yuminstallopensslmod\_ssly即可,接下来的配置方法可以安装一下步骤走1.引入mod\_ssl模块 LoadModulessl\_modulemo
Wesley13 Wesley13
3年前
MySQL8开启ssl加密
1概述MySQL从5.7开始默认开启SSL加密功能,进入MySQL控制台后输入status可以查看ssl的状态,出现下图表示在使用ssl:!在这里插入图片描述(https://imgblog.csdnimg.cn/20200325131703934.png)另外,ssl加密需要密钥与证书,可以使用openssl手动生成或使用my
Wesley13 Wesley13
3年前
Java使用SSLSocket通信
JSSE(JavaSecuritySocketExtension)是Sun公司为了解决互联网信息安全传输提出的一个解决方案,它实现了SSL和TSL协议,包含了数据加密、服务器验证、消息完整性和客户端验证等技术。通过使用JSSE简洁的API,可以在客户端和服务器端之间通过SSL/TSL协议安全地传输数据。首先,需要将OpenSSL生成根证书CA及签
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
11个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这