Linux 从源码编译安装 OpenSSL

OpenSSL 是一款开源的 SSL 软件包，采用 SSL 的公开密钥技术，用于实现传输层的通讯加密功能。OpenSSL 支持 Linux、Windows、BSD、Mac 等平台，功能强大，包含丰富的密码算法库，SSL 协议库和应用程序。

1、SSL 基本常识

1.一、什么是 SSL？

安全套接层（Secure Sockets Layer，SSL）， 最初由 netscape 公司设计，创建在传输层的安全通讯协议，采用公开密钥体系的证书认证方式来确保客户端和 SSL 服务器之间的通讯安全。

1.二、SSL 认证流程

SSL 客户端在 TCP 链接创建以后，发出一个消息（包含了客户端所支持的算法列表）给服务器端，而后服务器端返回一个数据包（肯定了此次通讯所需算法）和 SSL 服务器端的证书（包含了公钥）给客户端。客户端随后会用收到的公钥将消息加密再传送，该加密消息只能用 SSL 服务器端私钥解密，即使中途被截取也没法获知内容。

2、编译安装 OpenSSL

2.一、准备工做

系统版本：Ubuntu-10.10-Server-I386
更新源：apt-get update
升级软件：apt-get upgrade
更新系统：apt-get dist-upgrade

2.二、查看OpenSSL版本

部分 Linux 系统已默认安装了 OpenSSL 0.9.8，特别是 VPS 通常都安装了。

1	openssl version -a

2.三、安装基础编译环境

1	apt-get  install build-essential

2.三、编译安装 Zlib 库

1 2 3 4 5

wget http://zlib.net/zlib-1.2.5.tar.gztar -zxf zlib-1.2.5.tar.gzcd zlib-1.2.5/./configure --prefix=/usr/localmake && make install

2.四、卸载旧版本 OpenSSL

1 2	apt-get purge opensslrm -rf /etc/ssl #删除配置文件

2.五、编译与安装 OpenSSL

prefix 是安装目录，openssldir 是配置文件目录，另外建议安装两次，shared 做用是生成动态链接库。

1 2 3 4 5 6 7 8

wget ftp://ftp.openssl.org/source/openssl-1.0.0c.tar.gztar -zxf openssl-1.0.0c.tar.gzcd openssl-1.0.0c/./config  --prefix=/usr/local --openssldir=/usr/local/sslmake && make install./config shared --prefix=/usr/local --openssldir=/usr/local/sslmake cleanmake && make install

进一步的配置可参考 http://www.linuxidc.com/Linux/2011-10/45737.htm