Debian6 编译安装OpenSSL

OpenSSL是一款开源的SSL软件包，采用SSL的公开密匙技术加密，用于实现传输层的通信加密功能。OpenSSL支持Linux、Windows、BSD、MAC等平台，包含丰富算法，SSL协议库和应用程序。

1. SSL基本常识

   1. 什么是SSL?

      SSL(Secure Sockets Layer)即安全套接层，最初由netscape公司设计，创建在传输层的安全通信协议，采用公开密匙体系的认证书认证方式来确保客户端和SSL服务器之间的通讯安全。

   2. SSL认证流程

      SSL客户端在TCP创建连接以后，发出一个消息（包含了客户端所支持的算法列表）给服务端，而后服务端返回一个数据包（肯定了此次通讯所需算法）和SSL服务端的证书（包含了公匙）给客户端。客户端随后会使用收到的公匙将消息加密再传送，该加密消息只能用SSL服务器端私匙解密即使中途被截取也没法获知内容。

2. 编译安装OpenSSL

   1. 准备工做

      系统版本：Debian GNU/Linux 6.0

      系统环境：Linux open*** 2.6.32-5-amd64 #1 SMP Tue May 13 16:34:35 UTC 2014 x86_64 GNU/Linux

      更新源：aptiude update

   2. OpenSSL版本查看

   3. 安装基础编译环境

      1 aptitude install build-essential

      2 aptitude install make

   4. 编译安装zlib库

      1 wget http://zlib.net/zlib-1.2.8.tar.gz

      2 tar xf zlib-1.2.8.tar.gz

      3 cd zlib-1.2.8

      4 ./configure --prefix=/usr/local

      5 make && make install

   5. 编译安装OpenSSL

      Prefix是指定安装目录，openssldir是配置文件目录，最好安装两次，shared做用是生成动态连接库。

      1 wget http://www.openssl.org/source/openssl-1.0.2.tar.gz

      2 tar xf openssl-1.0.2.tar.gz

      3 cd openssl-1.0.2

      4 ./config --prefix=/usr/local openssldir=/usr/local/ssl

      5 make && make install

      6 ./config shared --prefix=/usr/local openssldir=/usr/local/ssl

      7 make clean

      8 make && make install

      以上安装完成。

   6. openssl version -a (查看版本)

   7. aptitude purge openssl(卸载openssl)

   8. rm -rf /etc/ssl (不必定是这个目录，可是必定要把配置文件删除)

3. 验证安装

   1 openssl version -a (查看版本是否为1.0.2)

   
   

   
   

   
   

   以上文章引用http://www.linuxidc.com/Linux/2011-10/45738.htm。