CentOS7에 OpenSSL1.1.1 설치
개요
CentOS7.5에서 Python3.7을 설치할 때 OpenSSL1.0.2 이상의 설치를 요구했기 때문에 1.1.1을 넣었다.
이 기사에서는 그 때의 순서를 정리했다.
덧붙여서, 여기에서는 디폴트로 들어 있는 1.0.2는 남긴 채로, 별도 1.1.1을 인스톨 하는 방법을 취한다.
관련 기사
OpenSSL의 각 버전에 대한 지원 상태
1.0.2는 2019-12-31에 EOL.
htps //w w. 오뎅 sl. 오 rg / 뽀시에 s / ぇ あせ st 등 t. HTML
The next version of OpenSSL will be 3.0.0.
Version 1.1.1 will be supported until 2023-09-11 (LTS).
Version 1.1.0 will be supported until 2019-09-11.
Version 1.0.2 will be supported until 2019-12-31 (LTS).
버전 1.0.1 is no longer supported.
버전 1.0.0 is no longer supported.
버전 0.9.8 is no longer supported.
OpenSSL 설치
종속성 설치
$ sudo yum install -y zlib-devel perl-core make gcc
OpenSSL 다운로드
아래 사이트에서 설치하고 싶은 버전을 다운로드.
htps //w w. 오뎅 sl. rg/그래서/
여기에서는 1.1.1을 설치한다.
$ sudo curl https://www.openssl.org/source/openssl-1.1.1.tar.gz -o /usr/local/src/openssl-1.1.1.tar.gz
OpenSSL 설치
$ cd /usr/local/src
$ sudo tar xvzf openssl-1.1.1.tar.gz
$ cd openssl-1.1.1/
$ sudo ./config --prefix=/usr/local/openssl-1.1.1 shared zlib
$ sudo make depend
$ sudo make
$ sudo make test
$ sudo make install
설치되었는지 확인
아래에 설치됩니다.
$ sudo ls -l /usr/local/openssl-1.1.1
total 0
drwxr-xr-x 2 root root 37 Apr 17 05:57 bin
drwxr-xr-x 3 root root 21 Apr 17 05:57 include
drwxr-xr-x 4 root root 159 Apr 17 05:57 lib
drwxr-xr-x 4 root root 28 Apr 17 05:58 share
drwxr-xr-x 5 root root 140 Apr 17 05:57 ssl
OpenSSL을 공유 라이브러리에 추가
아래 페이지의 "시스템 전체에서 사용하고 싶은 경우"이후를 실시하십시오.
이렇게 하지 않으면 OpenSSL을 사용할 수 없습니다.
동작 확인
이하의 커맨드로 동작 확인을 한다. TLSv1.3에 대응하고 있는 것을 알 수 있다.
$ sudo /usr/local/openssl-1.1.1/bin/openssl ciphers -v TLSv1.3
TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD
TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any Au=any Enc=CHACHA20/POLY1305(256) Mac=AEAD
TLS_AES_128_GCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESGCM(128) Mac=AEAD