Linux 從源碼編譯安裝 OpenSSL

OpenSSL 是一款開源的 SSL 軟件包，採用 SSL 的公開密鑰技術，用於實現傳輸層的通訊加密功能。OpenSSL 支持 Linux、Windows、BSD、Mac 等平臺，功能強大，包含豐富的密碼算法庫，SSL 協議庫和應用程序。

1、SSL 基本常識

1.一、什麼是 SSL？

安全套接層（Secure Sockets Layer，SSL）， 最初由 netscape 公司設計，創建在傳輸層的安全通訊協議，採用公開密鑰體系的證書認證方式來確保客戶端和 SSL 服務器之間的通訊安全。

1.二、SSL 認證流程

SSL 客戶端在 TCP 鏈接創建以後，發出一個消息（包含了客戶端所支持的算法列表）給服務器端，而後服務器端返回一個數據包（肯定了此次通訊所需算法）和 SSL 服務器端的證書（包含了公鑰）給客戶端。客戶端隨後會用收到的公鑰將消息加密再傳送，該加密消息只能用 SSL 服務器端私鑰解密，即使中途被截取也沒法獲知內容。

2、編譯安裝 OpenSSL

2.一、準備工做

系統版本：Ubuntu-10.10-Server-I386
更新源：apt-get update
升級軟件：apt-get upgrade
更新系統：apt-get dist-upgrade

2.二、查看OpenSSL版本

部分 Linux 系統已默認安裝了 OpenSSL 0.9.8，特別是 VPS 通常都安裝了。

1	openssl version -a

2.三、安裝基礎編譯環境

1	apt-get  install build-essential

2.三、編譯安裝 Zlib 庫

1 2 3 4 5

wget http://zlib.net/zlib-1.2.5.tar.gztar -zxf zlib-1.2.5.tar.gzcd zlib-1.2.5/./configure --prefix=/usr/localmake && make install

2.四、卸載舊版本 OpenSSL

1 2	apt-get purge opensslrm -rf /etc/ssl #刪除配置文件

2.五、編譯與安裝 OpenSSL

prefix 是安裝目錄，openssldir 是配置文件目錄，另外建議安裝兩次，shared 做用是生成動態鏈接庫。

1 2 3 4 5 6 7 8

wget ftp://ftp.openssl.org/source/openssl-1.0.0c.tar.gztar -zxf openssl-1.0.0c.tar.gzcd openssl-1.0.0c/./config  --prefix=/usr/local --openssldir=/usr/local/sslmake && make install./config shared --prefix=/usr/local --openssldir=/usr/local/sslmake cleanmake && make install

進一步的配置可參考 http://www.linuxidc.com/Linux/2011-10/45737.htm