В этом уроке мы покажем вам, как установить OpenSSL в Ubuntu 24.04 LTS. OpenSSL — это мощная криптографическая библиотека с открытым исходным кодом, которая предоставляет надежный набор инструментов для безопасной связи через компьютерные сети. Он широко используется для реализации протоколов SSL/TLS, которые необходимы для шифрования конфиденциальных данных, передаваемых между серверами и клиентами.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы умеете использовать оболочку и, самое главное, размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете под учетной записью root, в противном случае вам может потребоваться добавить ‘sudo‘ к командам для получения root-прав. Я покажу вам пошаговую установку OpenSSL на Ubuntu 24.04 (Noble Numbat). Вы можете следовать тем же инструкциям для Ubuntu 22.04 и любого другого дистрибутива на основе Debian, такого как Linux Mint, Elementary OS, Pop!_OS и других.
Предварительные условия
- Сервер под управлением одной из следующих операционных систем: Ubuntu и любого другого дистрибутива на основе Debian, например Linux Mint.
- Рекомендуется использовать новую установку ОС, чтобы предотвратить любые потенциальные проблемы.
- Доступ к серверу по SSH (или просто откройте терминал, если вы находитесь на рабочем столе).
- Активное подключение к Интернету. Вам понадобится подключение к Интернету, чтобы загрузить необходимые пакеты и зависимости.
- Система Ubuntu 24.04 с root-доступом или пользователь с привилегиями sudo.
Установите OpenSSL в Ubuntu 24.04 LTS Noble Numbat
Шаг 1. Обновление репозитория пакетов.
Чтобы установить OpenSSL с помощью менеджера пакетов APT, сначала необходимо обновить индекс репозитория. Запустите следующую команду в своем терминале:
sudo apt update
Эта команда получит самую последнюю информацию о пакете из репозиториев Ubuntu, что позволит вам установить самую последнюю версию OpenSSL и ее зависимостей. Обновление репозитория пакетов имеет решающее значение для поддержания безопасности и стабильности вашей системы.
Шаг 2. Установка необходимых компонентов.
Перед установкой OpenSSL из исходников вам необходимо установить несколько необходимых пакетов:
sudo apt install build-essential checkinstall zlib1g-dev
Шаг 2. Установка OpenSSL в Ubuntu 24.04.
- Способ 1: установка OpenSSL через репозиторий APT
После обновления репозитория APT вы можете установить OpenSSL, выполнив следующую команду:
sudo apt install openssl
После завершения установки убедитесь, что OpenSSL установлен правильно, проверив его версию:
openssl version
В выводе должна отображаться установленная версия OpenSSL, что подтверждает успешность установки.
- Способ 2: установка OpenSSL из исходного кода
Компиляция OpenSSL из исходного кода позволяет вам установить определенную версию или применить собственные патчи. Выполните следующие действия, чтобы установить OpenSSL из исходного кода в Ubuntu 24.04.
Загрузите последнюю стабильную версию Исходный код OpenSSL с официального сайта. На момент написания последней версии является 3.3.1. Используйте следующую команду для загрузки исходного кода:
wget https://github.com/openssl/openssl/releases/download/openssl-3.3.1/openssl-3.3.1.tar.gz
Распакуйте загруженный архив исходного кода, используя команду tar команда:
tar -xzvf openssl-3.3.1.tar.gz
Перейдите в извлеченный каталог и настройте сборку, используя следующие команды:
cd openssl-3.3.1 ./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl
Скомпилируйте исходный код, используя make команда:
make
После завершения компиляции выполните следующую команду, чтобы протестировать сборку:
make test
Если все тесты пройдены, установите OpenSSL с помощью следующей команды:
sudo make install
Чтобы ваша система могла найти недавно установленные библиотеки OpenSSL, обновите путь к библиотеке, создав новый файл в папке /etc/ld.so.conf.d/ каталог:
echo "/usr/local/openssl/lib" | sudo tee -a /etc/ld.so.conf.d/openssl-3.3.1.conf
Затем выполните следующую команду, чтобы обновить кэш динамического компоновщика:
sudo ldconfig -v
Проверьте установку, проверив версию только что установленного OpenSSL:
/usr/local/openssl/bin/openssl version -a
В выводе должна отображаться подробная информация об установленной версии OpenSSL, подтверждающая, что установка из источника прошла успешно.
Шаг 3. Настройка OpenSSL.
После установки OpenSSL вам может потребоваться настроить его в соответствии с вашими конкретными потребностями. Основной файл конфигурации OpenSSL находится по адресу /usr/local/openssl/openssl.cnf. Чтобы отредактировать этот файл, используйте текстовый редактор с привилегиями sudo:
sudo nano /usr/local/openssl/openssl.cnf
Файл конфигурации содержит различные настройки протоколов SSL/TLS, криптографических алгоритмов и параметров сертификата. Некоторые общие настройки, которые вы, возможно, захотите изменить, включают:
MinProtocol: устанавливает минимальную версию протокола SSL/TLS для использования (например, TLSv1.2).CipherString: указывает список разрешенных наборов шифров.SECLEVEL: определяет уровень безопасности для криптографических операций (по умолчанию — 2).
Будьте осторожны при изменении файла конфигурации OpenSSL, поскольку неправильные настройки могут привести к уязвимостям безопасности или проблемам совместимости. Прежде чем вносить изменения, всегда сверяйтесь с официальной документацией OpenSSL и рекомендациями.
После изменения файла конфигурации сохраните изменения и выйдите из текстового редактора. Перезапустите все службы, зависящие от OpenSSL, чтобы изменения вступили в силу.
