OpenSSL 是用于实现 SSL 和 TLS 协议的重要开源工具,可确保 Web 服务器和浏览器之间的安全和加密通信。这不仅仅是为了保护网站;OpenSSL 对于任何需要安全网络通信的应用程序也至关重要。
在 Debian 12 Bookworm 上安装 OpenSSL
步骤 1。在安装任何新软件之前,最好先更新系统的软件包列表。打开终端并执行以下命令:
sudo apt update
sudo apt upgrade
第2步。在 Debian 上安装 OpenSSL 12.
- 从 Debian 存储库安装 OpenSSL。
安装 OpenSSL 的最简单方法是使用 Debian 存储库中的预编译软件包。步骤如下:
sudo apt update
sudo apt install openssl
这将在存储库中安装最新的可用 OpenSSL 版本。
要检查已安装的版本,请执行以下操作:
openssl version -a
如果 Debian 中的 OpenSSL 版本已过时,建议从源代码安装。
- 从源安装 OpenSSL。
对于最新的 OpenSSL,首选从源代码编译。以下是在 Debian 12 上从源代码安装最新 OpenSSL 3.0 的方法:
首先,安装 Build Dependencies:
sudo apt install build-essential checkinstall zlib1g-dev
这将安装从源代码编译软件所需的软件包。
转到 OpenSSL 下载页面并复制最新的稳定 3.0 URL。然后下载并解压源码压缩包:
cd /usr/local/src sudo wget https://www.openssl.org/source/openssl-3.0.8.tar.gz sudo tar xzf openssl-3.0.8.tar.gz
使用正确的安装目录和编译选项配置 OpenSSL:
cd openssl-3.0.8 sudo ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib sudo make sudo make test
最后,安装编译的二进制文件和库:
sudo make install /usr/local/ssl/bin/openssl version -a
第 3 步。基本 OpenSSL 命令。
以下是一些常见的 OpenSSL 命令:
- 生成私钥:
openssl genrsa -out private.key 2048
- 生成 CSR(证书签名请求):
openssl req -new -key private.key -out csr.pem
- 生成自签名证书:
openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365
- 查看证书详细信息:
openssl x509 -in cert.pem -text -noout
第 4 步。配置 OpenSSL。
主 OpenSSL 配置文件是 openssl。CNF公司 位于 Debian 系统上的 /usr/lib/ssl 中。此文件控制 OpenSSL 命令使用的缺省设置。
可以配置的一些常见方面包括:
- 安全级别:
ssl_conf = ssl_sect [ssl_sect] system_default = system_default_sect [system_default_sect] MinProtocol = TLSv1.2
- 密码套件:
[system_default_sect] CipherString = DEFAULT:@SECLEVEL=2
- 证书详细信息:
[req] default_bits = 2048 default_md = sha256
感谢您使用本教程在 Debian 12 Bookworm 上安装最新版本的 OpenSSL。如需更多帮助或有用信息,我们建议您查看 OpenSSL 官方网站。
