Cara Menginstal OpenSSL dari Sumber di CentOS dan Ubuntu

OpenSSL adalah pustaka perangkat lunak berfitur lengkap yang berisi implementasi sumber terbuka dari Transport Layer Security (TLS) dan Secure Sockets Protokol lapisan (SSL), digunakan untuk mengamankan informasi yang dikirimkan melalui jaringan komputer.

Ini adalah perpustakaan kriptografi tujuan umum dan mendukung sejumlah algoritma kriptografi yang berbeda termasuk AES, Blowfish; Fungsi hash kriptografi MD5, MD4, SHA-1, SHA-2; RSA, DSA, pertukaran kunci Diffie–Hellman, kurva Elliptic dan banyak lainnya.

Dalam artikel ini, kami akan menjelaskan cara menginstal OpenSSL versi stabil terbaru dari sumber di distribusi berbasis CentOS dan Ubuntu.

Langkah 1: Instal Alat Pengembangan

1. Untuk mengkompilasi OpenSSL secara manual dari sumber, Anda perlu menginstal beberapa dependensi terlebih dahulu seperti "Alat Pengembangan" di bawah RHEL/CentOS /Fedora atau “build-essential ” di Debian/Ubuntu seperti yang ditunjukkan.

------------------- On CentOS, RHEL & Fedora ------------------- 
yum group install 'Development Tools' && yum install perl-core libtemplate-perl zlib-devel 

------------------- On Ubuntu & Debian -------------------
sudo apt update && apt install build-essential checkinstall zlib1g-dev libtemplate-perl

Langkah 2: Kompilasi OpenSSL dari Sumber

2. Selanjutnya, unduh versi stabil terbaru OpenSSL (v1.0.2 pada saat penulisan, yang merupakan Jangka Panjang Mendukung rilis (LTS), didukung hingga 31 Desember 2019), dari halaman unduh menggunakan perintah wget berikut dan membongkarnya menggunakan perintah tar.

wget -c https://www.openssl.org/source/openssl-1.0.2p.tar.gz
tar -xzvf openssl-1.0.2p.tar.gz

3. Sekarang, pindah ke direktori yang diekstraksi, konfigurasikan, bangun, setelah pembangunan berhasil, uji pustaka dan instal OpenSSL di lokasi default, yaitu /usr/local/ssl, dengan menjalankan perintah berikut.

cd openssl-1.0.2p/
./config
make
make test
sudo make install

4. Setelah Anda berhasil menginstal OpenSSL, Anda dapat berpindah ke direktori instalasi dan melihat berbagai subdirektori dan file menggunakan perintah ls.

cd /usr/local/ssl/
$ ls -l

drwxr-xr-x. 2 root root  4096 Aug 22 06:37 bin
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 certs
drwxr-xr-x. 3 root root  4096 Aug 22 06:37 include
drwxr-xr-x. 4 root root  4096 Aug 22 06:37 lib
drwxr-xr-x. 6 root root  4096 Aug 22 06:36 man
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 misc
-rw-r--r--. 1 root root 10835 Aug 22 06:37 openssl.cnf
drwxr-xr-x. 2 root root  4096 Aug 22 06:37 private

Berikut ini adalah direktori penting yang perlu Anda perhatikan:

  • bin – berisi biner openssl dan beberapa skrip utilitas.
  • include/openssl – berisi file header yang diperlukan untuk membuat program Anda sendiri yang menggunakan libcrypto atau libssl.
  • lib – berisi file perpustakaan OpenSSL.
  • lib/engines – berisi mesin OpenSSL yang dapat dimuat secara dinamis.
  • man – berisi halaman manual OpenSSL.
  • share/doc/openssl/html – berisi terjemahan HTML dari halaman manual.
  • certs – lokasi default untuk file sertifikat.
  • pribadi – lokasi default untuk file kunci pribadi.

5. Untuk memeriksa versi OpenSSL yang baru saja Anda instal, jalankan perintah berikut.

/usr/local/ssl/bin/openssl version

OpenSSL 1.0.2p  14 Aug 2018

6. Untuk menggunakan versi OpenSSL yang baru diinstal pada sistem Anda, Anda perlu menambahkan direktori /usr/local/ssl/bin/ ke PATH Anda, di file ~/.bashrc (atau setara dengan shell Anda).

vim ~/.bashrc

Tambahkan baris ini di bagian bawah file.

export PATH="/usr/local/ssl/bin:${PATH}"

Simpan dan tutup file dan muat ulang konfigurasi menggunakan perintah di bawah ini.

source .bashrc

7. Sekarang buka jendela terminal baru dan jalankan perintah berikut untuk mengonfirmasi bahwa biner OpenSSL baru terletak di PATH Anda dan Anda dapat jalankan tanpa mengetikkan path lengkapnya.

whereis openssl

openssl: /usr/bin/openssl /usr/lib64/openssl /usr/include/openssl /usr/local/ssl/bin/openssl /usr/share/man/man1/openssl.1ssl.gz

openssl version 	

OpenSSL 1.0.2p  14 Aug 2018

Itu saja! Pada artikel ini, kami telah menjelaskan cara menginstal versi OpenSSL terbaru dari sumber di sistem Linux. Jika Anda memiliki pertanyaan, gunakan formulir perintah di bawah ini untuk menghubungi kami.