Linux OpenSSL配置指南_产品动态_资讯中心

发布时间:2026-04-27 08:50:49

阅读量:0

在Linux系统上配置OpenSSL涉及多个步骤，包括安装、配置、链接库设置和环境变量配置。以下是一个详细的指南：

安装OpenSSL

下载OpenSSL源码包：

访问OpenSSL官方网站 https://www.openssl.org/source/ 下载所需版本的OpenSSL源码包。

解压源码包：

tar -xzf openssl-x.x.x.tar.gz
cd openssl-x.x.x

配置安装选项：

./config --prefix=/usr/local/openssl shared zlib

解决配置问题：

安装必要的依赖库，如gcc、PCRE和zlib。

yum install gcc-c++ pcre pcre-devel zlib zlib-devel

编译安装：

make
make install

创建软链接：

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

重新加载动态链接：

ldconfig

配置环境变量

备份旧的OpenSSL路径：

mv /usr/bin/openssl /usr/bin/openssl.backup

创建环境变量文件：

vim /etc/profile.d/openssl.sh

写入环境变量：

# Set OPENSSL_PATH
export OPENSSL_PATH="/usr/local/openssl/bin"
export PATH=$PATH:$OPENSSL_PATH

执行环境变量文件：

source /etc/profile.d/openssl.sh

检查OpenSSL位置：

which openssl

检查系统配置：

openssl version -a

OpenSSL配置文件

OpenSSL的主要配置文件是 openssl.cnf，位于 --openssldir 指定的目录下。这个文件用于证书签发和管理。一个简单的 openssl.cnf 示例如下：

#
# OpenSSL configuration file.
#

[default_section]
dir = ./demoCA
certs = $dir/certs
crl_dir = $dir/crl
database = $dir/index.txt

#
# CA section
#

[ca]
default_ca = CA_default

[CA_default]
dir = $dir
certs = $dir/certs
crl_dir = $dir/crl
database = $dir/index.txt
new_certs_dir = $dir/newcerts
certificate = $dir/cacert.pem
serial = $dir/serial
crlnumber = $dir/crlnumber
crl = $dir/crl.pem
private_key = $dir/private/cakey.pem
RANDFILE = $dir/.rand
x509_extensions = v3_ca

#
# Request section
#

[req]
default_bits        = 2048
default_keyfile     = privkey.pem
distinguished_name  = req_distinguished_name
req_extensions     = v3_req
x509_extensions    = v3_req
string_mask         = utf8only

#
# X509 section
#

[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names

[v3_ca]
subjectAltName = @alt_names

[alt_names]
DNS.1 = example.com
DNS.2 = www.example.com

证书管理

生成私钥：

openssl genrsa -out private_key.pem 2048

生成证书签名请求(CSR)：

openssl req -new -key private_key.pem -out csr.pem

生成自签名证书：

openssl x509 -req -days 365 -in csr.pem -signkey private_key.pem -out certificate.pem

查看证书信息：

openssl x509 -in certificate.pem -text -noout

验证证书：

openssl verify certificate.pem

请注意，具体的命令和步骤可能会根据你的Linux发行版和OpenSSL版本的不同而有所变化。

以上就是关于“Linux OpenSSL配置指南”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm