最近需要安裝openssl,需要使用openssl/md5.h這個頭文件,可是使用Ubuntu的apt-get install openssl安裝,沒有這個文件,連urs/include/openssl都沒,經過一天的查找資料都沒解決,最後想到了使用源碼安裝openssl,最終解決了。
參考 http://www.linuxidc.com/Linux/2011-10/45738.htm
OpenSSL 是一款開源的 SSL 軟件包,采用 SSL 的公開密鑰技術,用於實現傳輸層的通信加密功能。OpenSSL 支持 Linux、Windows、BSD、Mac 等平台,功能強大,包含豐富的密碼算法庫,SSL 協議庫和應用程序。
一、SSL 基本常識 1.1、什麼是 SSL?
安全套接層(Secure Sockets Layer,SSL), 最初由 netscape 公司設計,建立在傳輸層的安全通信協議,采用公開密鑰體系的證書認證方式來確保客戶端和 SSL 服務器之間的通信安全。
1.2、SSL 認證流程
SSL 客戶端在 TCP 連接建立之後,發出一個消息(包含了客戶端所支持的算法列表)給服務器端,然後服務器端返回一個數據包(確定了這次通信所需算法)和 SSL 服務器端的證書(包含了公鑰)給客戶端。客戶端隨後會用收到的公鑰將消息加密再傳送,該加密消息只能用 SSL 服務器端私鑰解密,即便中途被截取也無法獲知內容。
二、編譯安裝 OpenSSL 2.1、准備工作
系統版本:Ubuntu-10.10-Server-I386
更新源:apt-get update
升級軟件:apt-get upgrade
更新系統:apt-get dist-upgrade
2.2、查看OpenSSL版本
部分 Linux 系統已默認安裝了 OpenSSL 0.9.8,特別是 VPS 一般都安裝了。
openssl version -a
2.3、安裝基礎編譯環境
apt-get install build-essential
2.3、編譯安裝 Zlib 庫(這一步我沒有成功,但是也成功安裝了openssl)
wget http://zlib.net/zlib-1.2.5.tar.gz
tar -zxf zlib-1.2.5.tar.gz
cd zlib-1.2.5/
./configure --prefix=/usr/local
make && make install
2.4、卸載舊版本 OpenSSL
apt-get purge openssl
rm -rf /etc/ssl #刪除配置文件
2.5、編譯與安裝 OpenSSL
prefix 是安裝目錄,openssldir 是配置文件目錄,另外建議安裝兩次,shared 作用是生成動態連接庫。
wget ftp://ftp.openssl.org/source/openssl-1.0.0c.tar.gz
tar -zxf openssl-1.0.0c.tar.gz
cd openssl-1.0.0c/
./config --prefix=/usr/local --openssldir=/usr/local/ssl
make && make install
./config shared --prefix=/usr/local --openssldir=/usr/local/ssl
make clean
make && make
進一步的配置可參考《OpenSSL-0.9.8g 安裝與配置指南》http://www.linuxidc.com/Linux/2011-10/45737.htm