CentOS7 OpenSSL 1.1.1 설치

CentOS7에서 OpenSSL 1.1.1이상의 버전 설치 방법입니다.

여기서는 OpenSSL 1.1.1m 버전으로 설치를 진행합니다.

CentOS7은 기본적으로 1.0.2k 버전의 OpenSSL이 설치되어 있습니다.

OpenSSL 버전을 올리는 이유는 1.1.1이상의 버전에서만 TLS 1.3 프로토콜이 지원이되고,

TLS1.2에서 TLS1.3 프로토콜로 상향 시키면 보안성 강화와 속도 개선 두마리 토끼를 잡을 수 있습니다.

참고로 CentOS8은 OpenSSL 1.1.1c버전이 기본으로 설치되어 있습니다.

 

OpenSSL 1.1.1m 설치를 진행하겠습니다.

1. 먼저 아래 명령어를 입력해 현재 버전을 확인합니다.

# openssl version

openssl 버전이 1.0.2k인 것을 확인할 수 있습니다.

# openssl ciphers -v | awk '{print $2}' | sort | uniq

위 명령어로 TLSv1.3이 없음을 확인할 수 있습니다.

 

2. 설치 진행을 위해 openssl 1.0.2k를 제거합니다.

# yum remove openssl

 

3. OpenSSL 설치에 필요한 패키지 설치를 진행합니다.

# yum install -y gcc gcc-c++ pcre-devel zlib-devel perl wget

 

4. OpenSSL 설치 파일을 wget 명령어를 통해 원하는 경로에 다운로드 합니다.

# cd /usr/local/src 

# wget https://www.openssl.org/source/openssl-1.1.1m.tar.gz

# wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz

2021.12.30 - [Linux/오류 조치] - wget 오류 조치

wget 오류 조치

 

반응형

5. 다운로드 받은 파일로 OpenSSL 설치를 진행합니다. 

# tar -zxvf openssl-1.1.1m.tar.gz

# cd /usr/local/src/openssl-1.1.1m 

# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

# make & make install

 

6. OpenSSL conf 파일을 생성합니다.

# vi /etc/id.so.conf.d/openssl-1.1.1m.conf (vi 편집기 실행)

> /usr/local/ssl/lib (ssl 설치 경로 기재)

 

7. ldconfig -v 명령어로 라이브러리 목록에 있는 libssl.so.1.1을 확인합니다.

 

8. lib64에 심볼릭 링크를 생성합니다.

# ln –s /usr/local/ssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1

# ln –s /usr/local/ssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1

# ln -s /usr/local/ssl/bin/openssl /bin/openssl

 

9. OpenSSL 버전을 확인합니다.

# openssl version

 

 

10. 프로토콜 버전을 확인합니다.

# openssl ciphers -v | awk '{print $2}' | sort | uniq

TLSv1.3이 추가된 것을 확인할 수 있습니다.