Debian6 編譯安裝OpenSSL

OpenSSL是一款開源的SSL軟件包，採用SSL的公開密匙技術加密，用於實現傳輸層的通信加密功能。OpenSSL支持Linux、Windows、BSD、MAC等平臺，包含豐富算法，SSL協議庫和應用程序。

1. SSL基本常識

   1. 什麼是SSL?

      SSL(Secure Sockets Layer)即安全套接層，最初由netscape公司設計，創建在傳輸層的安全通信協議，採用公開密匙體系的認證書認證方式來確保客戶端和SSL服務器之間的通訊安全。

   2. SSL認證流程

      SSL客戶端在TCP創建連接以後，發出一個消息（包含了客戶端所支持的算法列表）給服務端，而後服務端返回一個數據包（肯定了此次通訊所需算法）和SSL服務端的證書（包含了公匙）給客戶端。客戶端隨後會使用收到的公匙將消息加密再傳送，該加密消息只能用SSL服務器端私匙解密即使中途被截取也沒法獲知內容。

2. 編譯安裝OpenSSL

   1. 準備工做

      系統版本：Debian GNU/Linux 6.0

      系統環境：Linux open*** 2.6.32-5-amd64 #1 SMP Tue May 13 16:34:35 UTC 2014 x86_64 GNU/Linux

      更新源：aptiude update

   2. OpenSSL版本查看

   3. 安裝基礎編譯環境

      1 aptitude install build-essential

      2 aptitude install make

   4. 編譯安裝zlib庫

      1 wget http://zlib.net/zlib-1.2.8.tar.gz

      2 tar xf zlib-1.2.8.tar.gz

      3 cd zlib-1.2.8

      4 ./configure --prefix=/usr/local

      5 make && make install

   5. 編譯安裝OpenSSL

      Prefix是指定安裝目錄，openssldir是配置文件目錄，最好安裝兩次，shared做用是生成動態連接庫。

      1 wget http://www.openssl.org/source/openssl-1.0.2.tar.gz

      2 tar xf openssl-1.0.2.tar.gz

      3 cd openssl-1.0.2

      4 ./config --prefix=/usr/local openssldir=/usr/local/ssl

      5 make && make install

      6 ./config shared --prefix=/usr/local openssldir=/usr/local/ssl

      7 make clean

      8 make && make install

      以上安裝完成。

   6. openssl version -a (查看版本)

   7. aptitude purge openssl(卸載openssl)

   8. rm -rf /etc/ssl (不必定是這個目錄，可是必定要把配置文件刪除)

3. 驗證安裝

   1 openssl version -a (查看版本是否爲1.0.2)

   
   

   
   

   
   

   以上文章引用http://www.linuxidc.com/Linux/2011-10/45738.htm。