1.Windows下openssl的码包安装和使用方法
2.OpenSSL升级版本到最新(1.1.1)
3.Openssl升级操作
4.Linux Ubuntu openssl离线源码安装、升级版本
5.如何在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.x
Windows下openssl的下载安装和使用方法
安装openssl有两种方式,第一种直接下载安装包,码包装上就可运行;第二种可以自己下载源码,下载自己编译。码包下面对两种方式均进行详细描述。下载coding源码教程一、码包下载和安装openss
方法一:直接使用openssl安装包
Window 的下载openssl的安装包的下载地址为:
一般在安装openssl之前还需要vs的一些插件,该地址中也提供了相关插件的码包下载。如下图即为openssl的下载安装及其vs插件在下载网页的截图。
方法二:自己编译openssl
此过程比较复杂,码包需要先安装perl、下载vs等软件,码包然后才能编译openssl。下载
1、码包下载并安装perl,
1)下载路径:
/activeperl/downloads/
2)安装与配置:
直接运行安装文件(例如:ActivePerl-5..3.-MSWin-x-.msi)即可完成安装;安装过程将自动完成环境变量的配置(安装完成之后,可以在系统环境变量里看到perl的bin目录(例如: C:\Program Files\perl\site\bin;)已经被加入进来),无需再手工配置;
3)测试安装是否成功:
进入perl安装目录的eg文件夹,执行perl example.pl若显示Hello from ActivePerl!,则说明Perl安装成功。如下图所示:
perl安装成功之后就可以开始使用Perl的php源码加密混淆相关命令来进行OpenSSL的安装了。
2、openssl可以自己下载源码编译也可以直接下载安装包安装完之后即可使用。
2.1使用源码编译openssl
1) 下载openssl源码的路径:
/blog/static//
下面将使用一个现成的ca文件(ca.key和ca.crt)生成证书文件(client.key和client.crt):
1)创建一个目录用于存放ca文件以及将要生成的证书文件,本例中将该目录创建在outdll目录下:C:\Program Files\openssl-1.0.1g\outdll\test,
2)执行命令生成证书的key文件:..\openssl genrsa -out client.key ,如下图所示:
3) 生成证书请求文件:..\openssl req -out server.csr -key server.key -new
4) 生成证书文件:..\ openssl x -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days
下面是其他网友的补充:
安装环境:
操作系统:window7(位)
C++编译器:VS
工具下载:
下载ActivePerl-5.或5.(其他版本也可以):
下载地址:/activeperl/downloads/ (安装过程只要按照Windows下一般程序的安装步骤进行即可)
下载openssl-1.0.1g(其他版本也可以)并解压
下载地址:http://www.openssl.org/source/(建议解压后的文件路径为C:\openssl,PS:只是为了下文的内容匹配,并且方便寻找,其他路径也无不影响)。
安装Perl
(我的安装目录为C:\Perl)
运行CMD命令,使用cd命令将运行目录指向perl安装目录的eg文件夹, 执行perl example.pl若显示Hello from ActivePerl!,则说明Perl安装成功,可以开始使用Perl的相关命令来进行OpenSSL的安装了。
(PS:如果你想看看原始的INSTALL文件,那么请打开OpenSSL的解压缩目录,下面有两个文件INSTALL.W和INSTALL.W,用记事本方式打开,你可以看到详细的关于安装的解释)
安装openssl
(最关键的步骤来了)
1)首先设定好环境变量,这步参照网上的教程后发现后面的编译步骤不成功,找了很就才发现是这部设置的不对才导致的。
设定环境变量:桌面计算机图标右键-属性-高级系统设置-环境变量-在系统变量当中找到变量名称为path的源码社区这么下载变量(如果没有找到这新建)点击编辑-在变量名称中填入C:\Program Files (x)\Microsoft Visual Studio .0\VC\bin;C:\Perl\bin;c:\windows\system-点击确定完成设定。(说明:C:\Program Files (x)\Microsoft Visual Studio .0\VC\bin路径是VS的路径。C:\Perl\bin是运行perl的路径,不若不设定那么perl命令将找不到。c:\windows\system这个路径很少提到但是很重要,如果不设置那么会造成后面vcvars.bat环境变量执行出错。)到此环境变量路径设置好之后重启下电脑才能生效。
2)使用Visual Studio命令提示()进入控制台模式
开始菜单-所有程序-Microsoft Visual Studio -Visual Studio Tools-Visual Studio命令提示(),(PS:以管理员身份运行), 使用cd命令将目录指向C:\Program Files (x)\Microsoft Visual Studio .0\VC\bin(PS:自己的VC安装路径), 命令行键入vcvars,运行vcvars.bat..完成后进入OpenSSL源码的目录(C:\openssl)
3)执行Configure命令(配置编译参数)(需将目录跳到OpenSSL源码目录下)
在命令行中键入perl configure VC-WIN --prefix=c:\openssl(PS:--prefix=c:\openssl命令为指定安装位置)
4)运行ms\do_ms命令(需将目录跳到OpenSSL源码目录下)
在命令行中键入ms\do_ms。
5)运行nmake -f ms\ntdll.mak命令进行代码编译(需将目录跳到OpenSSL源码目录下)
编译分两种情况,生成静态库和动态库
(1) 如果是编译OpenSSL动态库,则在命令行键入 nmake -f ms\ntdll.mak
编译成功课在文件夹outdll里面查看输出的文件,包括应用程序的exe文件、lib文件、dll文件。
(2) 如果是编译OpenSSL静态库,则在命令行键入 nmake -f ms\nt.mak
编译成功课在文件夹out里面查看输出的文件,包括应用程序的exe文件、lib文件。
6)测试使用命令nmake -f ms\ntdll.mak test(若安装成功则可以使用此命令来验证)
使用openssl
当VS工程需要用到openssl库时,在包含目录中胎添加openssl安装目录的thinkphp资源下载源码include目录, 来库目录中添加outdll目录。
或者将OpenSSL下的include文件夹、lib文件、dll文件考出,使用的时候包含进去就行了。
另外还有几个命令可能会用到:
测试OpenSSL动态库:nmake -f ms\ntdll.mak test
测试OpenSSL静态库:nmake -f ms\nt.mak test
安装OpenSSL动态库:nmake -f ms\ntdll.mak install
安装OpenSSL静态库:nmake -f ms\nt.mak install
清除上次OpenSSL动态库的编译,以便重新编译:nmake -f ms\ntdll.mak clean
清除上次OpenSSL静态库的编译,以便重新编译:nmake -f ms\nt.mak clean
OpenSSL升级版本到最新(1.1.1)
了解最新稳定版本为 OpenSSL 1.1.1 系列(具体获取方式见官网 链接)。 欲升级至最新版本,请先执行命令 `openssl version` 确认当前版本为 OpenSSL 1.0 系列。 接着,使用 `wget` 命令下载最新稳定版本的 OpenSSL 源码包,具体命令格式为 `wget openssl.org/source/open...`,注意填充实际文件路径。 下载完毕后,通过 `make && make install` 编译并安装源码包。在等待安装完成期间,请耐心等待。完成安装后,再次执行 `openssl version` 查看版本信息。 若升级后执行 `openssl version` 显示仍为 OpenSSL 1.0.2k-fips 版本,辅助脱壳成源码不必担心升级失败。这是由于当前会话并未更新,需要重新启动终端会话或打开新会话以确保版本升级生效。重启机器并非必要步骤。 在新会话中执行 `openssl version` 命令,应能看到升级后的版本信息。 若升级后执行 `openssl version` 时遇到 `openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory` 错误,可执行以下命令解决: 针对更详细的安装说明,可参考官方文档或相关教程。Openssl升级操作
为了升级 OpenSSL 到最新版本,可以遵循以下步骤。首先,查看您当前使用的 Linux 系统版本,确认为 CentOS Linux release 7.3. (Core)。
接着,通过执行命令查看已安装的 OpenSSL 版本:
在终端中输入 openssl version,以显示版本信息。
获取 OpenSSL 的路径,使用命令 which openssl 可以获取。
下载最新 OpenSSL 版本(目前为 1.1.1),可从官网 openssl.org/source 下载。
使用 wget 命令下载最新版本的 OpenSSL 源码包。
安装必需的依赖,如 yum install -y zlib、yum install –y zlib-devel 和 yum install –y gcc,以确保新版本 OpenSSL 的正确安装。
从 perl.org/get.html 下载新版本的 Perl 源码包。
解压 Perl 源码包,并建立安装目录 mkdir /usr/local/perl。
在安装目录中配置 Perl 参数,使用 cd perl-5..2 进入目录后,执行 ./Configure -des -Dprefix=/usr/local/perl -Dusethreads –Uversiononly。
编译并安装 Perl,执行 make 和 make install。
安装完 Perl 后,安装 OpenSSL,首先解压 OpenSSL 源码包,然后在 OpenSSL 目录中配置,使用 ./config shared zlib。接着执行编译和安装命令 make 和 make install。
为了使用新版本的 OpenSSL,需要备份原有的版本,并创建链接指向新安装的 OpenSSL。执行以下命令:
使用 mv 命令备份 OpenSSL 库和执行文件。
创建指向新 OpenSSL 的符号链接,使用 ln -s 命令。
更新动态链接库配置,将新版本的 OpenSSL 库路径添加到 /etc/ld.so.conf 文件中。
重新加载动态链接库,使用 ldconfig -v 命令。
最后,检查已安装的最新 OpenSSL 版本,使用 openssl version 和 openssl version –a 命令。
在升级过程中,可能会遇到错误“openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory”。这是由于库文件位置不正确导致的。通过在 root 用户下执行以下命令来解决:
使用 ln -s 命令创建指向正确位置的符号链接,确保库文件可以被加载。
Linux Ubuntu openssl离线源码安装、升级版本
在Ubuntu ..1系统上,您当前的openssl版本为1.0.2g。若要离线安装或升级openssl,首先从openssl.org下载最新生产版本,如openssl-1.1.1k,尽管1.1.1k是较新版本,但openssl-3.0.0-alpha为预发布,不建议直接用于生产环境。本文将指导您下载openssl-1.1.1k的源码包进行安装。
1. 解压并进入openssl-1.1.1k文件夹,然后查看安装指南,确保已具备编译所需的环境。
2. 按照Quick Start指南进行编译,过程中未遇到报错,编译安装顺利完成。
3. 然而,安装后尝试查看版本时,可能会遇到libssl.so.1.1依赖文件缺失的问题。经过搜索,确认依赖文件存在,可能是路径问题。通过创建软链接解决后,openssl版本更新成功。
对于openssl-3.0.0-alpha预发布版本,编译步骤类似,但命令可能有所不同,并需要为依赖库建立软链接。推荐在生产环境下使用一键安装版本,如openssl-1.1.1k,通过install.sh脚本进行安装。
总结,离线安装或升级openssl时,确保正确处理依赖关系和路径,创建必要的软链接,以顺利完成openssl的更新。
如何在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.x
OpenSSL 是一个开源软件库,包含用于实现传输层安全 (TLS) 和安全套接字层 (SSL) 协议以及其他加密功能的工具和库。在 CentOS 7 / RHEL 7 上,可用的 OpenSSL 版本可能较旧,导致某些应用程序在编译时出错。为了更新到 OpenSSL 1.1.x,首先确认已卸载旧版本。
通过以下步骤在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.x:
1. 安装构建 OpenSSL 所需的依赖项。
2. 下载 OpenSSL 1.1.x 的源代码,其中“x”替换为实际版本。
3. 提取下载的文件。
4. 导航至提取文件的目录。
5. 配置 OpenSSL,可能指定安装位置。
6. 使用 make 命令构建 OpenSSL 1.1.x。
7. 在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.1。
8. 更新共享库缓存。
9. 更新系统范围的 OpenSSL 配置。
. 重新加载 shell 环境。
. 注销当前的 shell 会话。
. 重新登录并验证 CentOS 7 / RHEL 7 上是否安装了 OpenSSL 1.1.1。
完成这些步骤后,CentOS 7 / RHEL 7 将拥有 OpenSSL 1.1.x 的最新版本,从而解决因旧版本引起的编译问题,并提供更强大的加密功能。保持 OpenSSL 更新并遵循安全实践对于保护网络通信至关重要。