本文對比本機所用系統,對不一樣的地方用黃色背景高亮顯示
openssl
是一款開源的 ssl 軟體包,採用 ssl 的公開金鑰技術,用於實現傳輸層的通訊加密功能。openssl 支援 linux、windows、bsd、mac 等平台,功能強大,包含豐富的密碼演算法庫,ssl 協議庫和應用程式。
1.1、什麼是 ssl?
安全套接層(secure sockets layer,ssl), 最初由 netscape 公司設計,建立在傳輸層的安全通訊協議,採用公開金鑰體系的證書認證方式來確保客戶端和 ssl 伺服器之間的通訊安全。
1.2、ssl 認證流程
ssl 客戶端在 tcp 連線建立之後,發出乙個訊息(包含了客戶端所支援的演算法列表)給伺服器端,然後伺服器端返回乙個資料報(確定了這次通訊所需演算法)和 ssl 伺服器端的證書(包含了公鑰)給客戶端。客戶端隨後會用收到的公鑰將訊息加密再傳送,該加密訊息只能用 ssl 伺服器端私鑰解密,即便中途被擷取也無法獲知內容。
2.1、準備工作
系統版本:ubuntu-11.04-client-i386
更新源:sudo apt-get update
## 公升級軟體:sudo apt-get upgrade
更新系統:sudo apt-get dist-upgrade
2.2、檢視openssl版本
部分 linux 系統已預設安裝了 openssl 0.9.8,特別是 vps 一般都安裝了。
openssl version -a
2.3、安裝基礎編譯環境
apt-getinstall build-essential
## 2.3、編譯安裝 zlib 庫
wget
tar -zxf zlib-1.2.5.tar.gz
cd zlib-1.2.5/
./configure --prefix=/usr/local
make && make install
apt-get purge openssl
rm -rf /etc/ssl #刪除配置檔案
prefix 是安裝目錄,openssldir 是配置檔案目錄,另外建議安裝兩次(這樣就能既聲稱.a靜態庫,同時也生成.so靜態庫),shared 作用是生成動態連線庫。
wget
tar -zxf openssl-1.0.0e.tar.gz
cd openssl-1.0.0e/
./config --prefix=/usr/local --openssldir=/usr/local/ssl
make && make install
./config shared --prefix=/usr/local --openssldir=/usr/local/ssl
make clean
make && make install
進一步的配置可參考《openssl-0.9.8g 安裝與配置指南》
原文:
linux 原始碼編譯安裝
tar.gz tar.bz2 的是源 包,需要編譯之後才能安裝,在編譯過程中你可以指定各種引數以適應你的系統需求,比如安裝位置,優化引數,要哪些功能不要哪些功能等等。這類源 包需要解壓後 tar.gz 的用tar zxvf 解壓,tar.bz2 的用tar jxvf 解壓 進入解壓目錄,一般都有乙個...
從原始碼編譯和安裝 nginx
通過原始碼的方式安裝 nginx 比 rpm 包安裝的優勢 原始碼安裝比rpm安裝更加靈活,安裝的時候可以新增特定的模組 來自 nginx 或 第三方 可以應用到最新的安全補丁 1 pcre 支援正規表示式。nginx core和rewrite模組需要 root svr5 cd data root ...
linux原始碼編譯安裝redis
系統環境 ubuntu 14.04.1 lts x64 tar xvf redis 3.0.0 rc1.tar.gz c usr local 進入到 usr local redis 3.0.0 rc1 目錄,執行 make 修改daemonize 改為 yes 使其能在後台執行服務 bind 改為 ...