CentOS7에 OpenSSL1.1.1 설치

CentOS7에 OpenSSL1.1.1 설치

2022-10-04 last update

7 minutes reading 파이썬 CentOS openssl

개요



CentOS7.5에서 Python3.7을 설치할 때 OpenSSL1.0.2 이상의 설치를 요구했기 때문에 1.1.1을 넣었다.
이 기사에서는 그 때의 순서를 정리했다.
덧붙여서, 여기에서는 디폴트로 들어 있는 1.0.2는 남긴 채로, 별도 1.1.1을 인스톨 하는 방법을 취한다.

관련 기사


  • 【Python2to3 업데이트 방법】Python3 계 설치

  • OpenSSL의 각 버전에 대한 지원 상태



    1.0.2는 2019-12-31에 EOL.
    htps //w w. 오뎅 sl. 오 rg / 뽀시에 s / ぇ あせ st 등 t. HTML

    The next version of OpenSSL will be 3.0.0.
    Version 1.1.1 will be supported until 2023-09-11 (LTS).
    Version 1.1.0 will be supported until 2019-09-11.
    Version 1.0.2 will be supported until 2019-12-31 (LTS).
    버전 1.0.1 is no longer supported.
    버전 1.0.0 is no longer supported.
    버전 0.9.8 is no longer supported.

    OpenSSL 설치



    종속성 설치


    $ sudo yum install -y zlib-devel perl-core make gcc
    

    OpenSSL 다운로드



    아래 사이트에서 설치하고 싶은 버전을 다운로드.
    htps //w w. 오뎅 sl. rg/그래서/

    여기에서는 1.1.1을 설치한다.
    $ sudo curl https://www.openssl.org/source/openssl-1.1.1.tar.gz -o /usr/local/src/openssl-1.1.1.tar.gz
    

    OpenSSL 설치


    $ cd /usr/local/src
    $ sudo tar xvzf openssl-1.1.1.tar.gz
    $ cd openssl-1.1.1/
    $ sudo ./config --prefix=/usr/local/openssl-1.1.1 shared zlib
    $ sudo make depend
    $ sudo make
    $ sudo make test
    $ sudo make install
    

    설치되었는지 확인



    아래에 설치됩니다.
    $ sudo ls -l /usr/local/openssl-1.1.1
    total 0
    drwxr-xr-x 2 root root  37 Apr 17 05:57 bin
    drwxr-xr-x 3 root root  21 Apr 17 05:57 include
    drwxr-xr-x 4 root root 159 Apr 17 05:57 lib
    drwxr-xr-x 4 root root  28 Apr 17 05:58 share
    drwxr-xr-x 5 root root 140 Apr 17 05:57 ssl
    

    OpenSSL을 공유 라이브러리에 추가



    아래 페이지의 "시스템 전체에서 사용하고 싶은 경우"이후를 실시하십시오.
    이렇게 하지 않으면 OpenSSL을 사용할 수 없습니다.
  • CentOS7에서 ldconfig를 사용하여 공유 라이브러리 추가

  • 동작 확인



    이하의 커맨드로 동작 확인을 한다. TLSv1.3에 대응하고 있는 것을 알 수 있다.
    $ sudo /usr/local/openssl-1.1.1/bin/openssl ciphers -v TLSv1.3
    TLS_AES_256_GCM_SHA384  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(256) Mac=AEAD
    TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any      Au=any  Enc=CHACHA20/POLY1305(256) Mac=AEAD
    TLS_AES_128_GCM_SHA256  TLSv1.3 Kx=any      Au=any  Enc=AESGCM(128) Mac=AEAD
    

    관련 기사


  • 【Python2to3 업데이트 방법】목차

  • 참고


  • TLS1.3 정식 대응! OpenSSL 1.1.1 (LTS) 설치 노트