Apache HTTPD 테스트용 Centos7 구성 - 2차
CentOS 7에 openssl 1.1.1 컴파일 설치 해 보자~
[목표]
- Hyper-V에 설치된 CentOS 7에
- openssl 1.1.1g 컴파일 설치하기
[사전준비]
openssl 기존 버전 확인
openssl version
기존 openssl 삭제
yum remove openssl
기본 라이브러리 설치
yum -y install gcc gcc-c++ pcre-devel zlib-devel perl wget
다운로드 및 config 설정
# 다운로드
cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz
tar xvfz openssl-1.1.1g.tar.gz
cd openssl-1.1.1g
# config 설정
./config \
--prefix=/usr/local/ssl \
--openssldir=/usr/local/ssl shared zlib
# 컴파일 및 설치
make && make install
openssl-1.1.1g.conf 생성
echo "/usr/local/ssl/lib" > /etc/ld.so.conf.d/openssl-1.1.1g.conf
shared object (동적 라이브러리 연결) 확인
shared object 에 대한 올바른 링크를 설정하고 캐시를 다시 빌드합니다.
ldconfig -v
심볼릭링크 걸기
# 동적 라이브러리 심볼릭링크
ln -s /usr/local/ssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/ssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
# openssl 심볼릭링크
ln -s /usr/local/ssl/bin/openssl /bin/openssl
openssl 버전 확인
openssl version
----------------------
OpenSSL 1.1.1g 21 Apr 2020
openssl 지원 프로토콜 확인
openssl ciphers -v | awk '{print $2}' | sort | uniq
----------------------
SSLv3
TLSv1
TLSv1.2
TLSv1.3
