OpenSSL이란? CentOS 7에 OpenSSL 설치하기 (update)

OpenSSL은 네트워크를 통한 데이터 통신에 쓰이는 프로토콜인 TLS와 SSL의 오픈 소스 구현판이다. C 언어로 작성되어 있는 중심 라이브러리 안에는, 기본적인 암호화 기능 및 여러 유틸리티 함수들이 구현되어 있다.

OpenSSL은 Eric A. Young과 Tim Hudson이 만든 SSLeay에 그 근거를 두고 있다. SSLeay의 개발은 Young과 Hudson이 RSA Security로 적을 옮긴 1998년 12월 이래 비공식적으로 중단되어 있다.

거의 모든 버전의 유닉스 계열 운영 체제(솔라리스, 맥 OS X, 리눅스, BSD 포함) 및 OpenVMS, 윈도우에서 OpenSSL을 이용할 수 있다.

(출처 : wiki백과)

---

OpenSSL 설치 (update)

version 확인하기 

OpenSSL은 linux를 설치하면 기본적으로 설치가 되어있다. 하지만 패치를 진행하지 않으면 보안에 취약할수도 있으니 자주 패치를 반영해 주는것이 좋다. 필자는 CentOS 7.7 이고 어떤 OpenSSL이 설치가 되어 있는지 확인을 해보겠다. 

$ yum info openssl

or

$ openssl version

openssl version 확인

 OpenSSL 버전은 1.0.2k 이다. 새로운 버전은 무언지 한번 찾아보자. 

/source/index.html

여기에 들어가면 OpenSSL에 대한 새로운 버전을 볼 수 있다. 2020년 12월 8일에 openssl-1.1.1i.tar.gz 버전이 나왔다. 아주 따끈따끈하다. 

 

설치(update) 하기

$ wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz

OpenSSL wget

위의 명령어를 쳐서 파일을 가지고 온다. 

$ tar -zxf openssl-1.1.1i.tar.gz
$ cd openssl-1.1.1i 
$ ./config                    
$ make
$ make install

OpenSSL config 실행

make 설치시간이 꽤 오래 걸린다. root 권한으로 해야 install이 된다. 

 

설정하기 (root권한 필수)

$ mv /usr/bin/openssl /usr/bin/openssl-1.0.2k

기존에 있던 openssl의 이름을 변경해준다. (백업의 개념)

 

$ ln -s /usr/local/bin/openssl /usr/bin/openssl

새로 설치한 openssl을 원래의 위치(/usr/bin)에 심볼릭 링크를 걸어준다. 

 

$ vi /etc/ld.so.conf.d/openssl-1.1.1i.conf

/usr/local/ssl/lib

새로 설치한 라이브러리를 등록한다. 

 

$ ldconfig -v

다운받고 압축을 풀고 생성된 위치(openssl-1.1.1i )에서 동적링크를 생성해준다. 

 

$ vi /etc/profile.d/openssl.sh

OPENSSL_PATH="/usr/local/bin"
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

openssl 실행환경 등록. openssl 실행파일이 있는곳의 위치를 OPENSSL_PATH 로 지정을 한다. 

 

$ chmod +x /etc/profile.d/openssl.sh

 

만든 sh에 대한 실행권한을 준다. 

 

$ source /etc/profile.d/openssl.sh

실행권한이 주어진 openssl.sh 를 실행시킨다. 

 

$ openssl version

1.1.1i 버전으로 설치가 끝났다!

---

만약 version 확인을 하는데 아래와 같은 메세지가 나오면 

openssl: error while loading shared libraries: libcrypto.so.1.1: cannot open shared object file: No such file or directory

$ cp /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory

$ cp /usr/local/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1

 

를 사용해서 오류를 조치하도록 하자. 

 

참고 : projin.tistory.com/303

xaida.tistory.com/25

끝!