• موسسه هیدیکا
• اردیبهشت ۱۱, ۱۴۰۱

نصب OpenSSL در اوبونتو

OpenSSL یک کتابخانه نرم افزار  متن باز از پروتکل های SSL و TLS است. نصب و به روز رسانی OpenSSL در لینوکس اوبونتو بسیار ساده است که در این  مقاله به همین موضوع می پردازیم.

قبل از شروع نصب OpenSSL، نسخه فعلی OpenSSL را با استفاده از دستور زیر دریافت کنید.

root@hidika.net:~# openssl version
OpenSSL 1.0.2g  1 Mar 2016

 

درمرحله بعدی ، آخرین نسخه OpenSSL را با استفاده از دستور زیر دانلود کنید.

root@hidika.net:~# cd /usr/src
root@hidika.net:/usr/src# wget https://www.openssl.org/source/openssl-1.0.2-latest.tar.gz
--۲۰۱۷-۰۳-۰۱ ۱۵:۴۸:۲۰--  https://www.openssl.org/source/openssl-1.0.2-latest.tar.gz
Resolving www.openssl.org (www.openssl.org)... 104.108.239.184, 2600:140f:b:186::c1e, 2600:140f:b:182::c1e
Connecting to www.openssl.org (www.openssl.org)|104.108.239.184|:443... connected.
HTTP request sent, awaiting response... 302 Moved Temporarily
Location: https://www.openssl.org/source/openssl-1.0.2k.tar.gz [following]
--۲۰۱۷-۰۳-۰۱ ۱۵:۴۸:۲۱--  https://www.openssl.org/source/openssl-1.0.2k.tar.gz
Reusing existing connection to www.openssl.org:443.
HTTP request sent, awaiting response... 200 OK
Length: 5309236 (5.1M) [application/x-gzip]
Saving to: ‘ openssl-1.0.2-latest.tar.gz’ 

openssl-1.0.2-latest.tar.g 100%[=======================================> ]   5.06M   344KB/s    in 19s     

۲۰۱۷-۰۳-۰۱ ۱۵:۴۸:۴۰ (۲۷۵ KB/s) - ‘ openssl-1.0.2-latest.tar.gz’  saved [5309236/5309236]

 

پس از دانلود، فایل OpenSSL tar دانلود شده را به صورت زیر استخراج کنید.

root@hidika.net:/usr/src# tar -zxf openssl-1.0.2-latest.tar.gz 

 

 

برای کامپایل دستی OpenSSL و نصب/ارتقای OpenSSL، از دستور زیر استفاده کنید.

 

root@hidika.net:/usr/src# cd openssl-1.0.2k
root@hidika.net:/usr/src/openssl-1.0.2k# ./config 
Operating system: x86_64-whatever-linux2
Configuring for linux-x86_64
Configuring for linux-x86_64
    no-ec_nistp_64_gcc_128 [default]  OPENSSL_NO_EC_NISTP_64_GCC_128 (skip dir)
    no-gmp          [default]  OPENSSL_NO_GMP (skip dir)
    no-jpake        [experimental] OPENSSL_NO_JPAKE (skip dir)
    no-krb5         [krb5-flavor not specified] OPENSSL_NO_KRB5
    no-libunbound   [experimental] OPENSSL_NO_LIBUNBOUND (skip dir)
    no-md2          [default]  OPENSSL_NO_MD2 (skip dir)
    no-rc5          [default]  OPENSSL_NO_RC5 (skip dir)
    no-rfc3779      [default]  OPENSSL_NO_RFC3779 (skip dir)
    no-sctp         [default]  OPENSSL_NO_SCTP (skip dir)
    no-shared       [default] 
    no-ssl-trace    [default]  OPENSSL_NO_SSL_TRACE (skip dir)
    no-ssl2         [default]  OPENSSL_NO_SSL2 (skip dir)
    
.
.
make[1]: Entering directory ' /usr/src/openssl-1.0.2k/test' 
md2test.c =>  dummytest.c
rc5test.c =>  dummytest.c
jpaketest.c =>  dummytest.c
make[1]: Leaving directory ' /usr/src/openssl-1.0.2k/test' 

Configured for linux-x86_64.

 

پس از اتمام مرحله قبل ، نصب OpenSSL را با اجرای دستور make آماده کنید.

 

root@hidika.net:/usr/src/openssl-1.0.2k# make
making all in crypto...
make[1]: Entering directory ' /usr/src/openssl-1.0.2k/crypto' 
/usr/bin/perl ../util/mkbuildinf.pl " gcc -I. -I.. -I../include  -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM"  " linux-x86_64"  > buildinf.h
gcc -I. -I.. -I../include  -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM   -c -o cryptlib.o cryptlib.c
gcc -I. -I.. -I../include  -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM   -c -o mem.o mem.c
gcc -I. -I.. -I../include  -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM   -c -o mem_dbg.o mem_dbg.c
.
.
make[1]: Entering directory ' /usr/src/openssl-1.0.2k/tools' 
make[1]: Nothing to be done for ' all' .
make[1]: Leaving directory ' /usr/src/openssl-1.0.2k/tools' 
root@hidika.net:/usr/src/openssl-1.0.2k#

 

بعد از آن دستور make test را به صورت زیر اجرا کنید.

root@hidika.net:/usr/src/openssl-1.0.2k# make test
testing...
make[1]: Entering directory `/usr/src/openssl-1.0.2k/test' 
make[2]: Entering directory `/usr/src/openssl-1.0.2k' 
making all in apps...
make[3]: Entering directory `/usr/src/openssl-1.0.2k/apps' 
make[3]: Nothing to be done for `all' .
make[3]: Leaving directory `/usr/src/openssl-1.0.2k/apps' 
make[2]: Leaving directory `/usr/src/openssl-1.0.2k' 
../util/shlib_wrap.sh ./destest
.
.
-DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
OPENSSLDIR: " /usr/local/ssl"

 

بعد از اجرای دستور قبلی ، دستور make install را اجرا کنید که فرآیند نصب را آغاز می کند.

 

root@hidika.net:/usr/src/openssl-1.0.2k# make install
making all in crypto...
make[1]: Entering directory `/usr/src/openssl-1.0.2k/crypto' 
making all in crypto/objects...
make[2]: Entering directory `/usr/src/openssl-1.0.2k/crypto/objects' 
make[2]: Nothing to be done for `all' .
make[2]: Leaving directory `/usr/src/openssl-1.0.2k/crypto/objects' 
making all in crypto/md4...
make[2]: Entering directory `/usr/src/openssl-1.0.2k/crypto/md4' 
make[2]: Nothing to be done for `all' .
make[2]: Leaving directory `/usr/src/openssl-1.0.2k/crypto/md4' 
making all in crypto/md5...
.
.
cp openssl.pc /usr/local/ssl/lib/pkgconfig
chmod 644 /usr/local/ssl/lib/pkgconfig/openssl.pc

اگر نسخه قدیمی هنوز نمایش داده شده و یا قبلاً نصب شده است، لطفاً یک کپی از فایل openssl bin تهیه کنید.

root@hidika.net:/usr/src/openssl-1.0.2k# mv /usr/bin/openssl /root/
root@hidika.net:/usr/src/openssl-1.0.2k# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

دراین مرحله  ، میبایست نسخه OpenSSL را  بادستور زیر تأیید کنید.

root@hidika.net:/usr/src/openssl-1.0.2k# openssl version
OpenSSL 1.0.2k  26 Jan 2017

 

 OpenSSL کاربردهای متعددی دارد زیرا توابع رمزنگاری اولیه و توابع مختلف کاربردی را فراهم می کند. همچنین می توان از آن برای اتصال به سرویس https استفاده کرد ,  برای تایید یک گواهی آنلاین و استخراج اطلاعات از آن از طریق خط فرمان استفاده کرد.

 

اگر به دنبال میزبان متخصص در زمینه تلفن گویا  ، هاست سرویسهای اینترنتی و وبسایت شرکت و سازمان خود بر روی سرورهای لینوکسی Linux و ویندوزی Windows هستید و می خواهید بدون دغدغه از زیرساختی امن و پرسرعت در داخل و خارج ایران استفاده کنید مجموعه هیدیکا همیشه و وهرجا درکنارشماست ، هیدیکا بهترین ارائه دهنده خدمات تخصصی تلفن سانترال ،  هاستینگ و سرورهای مجازی و اختصاصی در ایران و خارج از کشور با هزینه ای به مراتب کمتر از همه رقبا در بازار آی تی ایران هستیم. ما تمام خدمات خود را با مشاوره رایگان وپشتیبانی ۲۴ ساعته  به مشتریان عزیزمان  ارائه می دهیم.

• برچسب ها:
• OpenSSL چیست
• آموزش لینوکس
• آموزش نصب openssl
• کتابخانه openssl
• نحوه کار با openssl
• نصب نحوه کار با openssl