OpenSSL 최신버전 빌드하기 (CentOS 7)

(Last Updated On: May 31, 2020)

OpenSSL 최신버전 깔자!

CentOS 7의 기본 repo를 받아 설치했더니 2020년인데 2017년 버전이다. 1.0.2는 TLS1.3도 지원하지 않는다. 버전이 최신버전이 아니라서 볼 때마다 토가 나올 것 같다. 하지만 openssl은 의존성이 매우 강하기 때문에 복잡한 어플리케이션이 설치되어 있는 경우 추천하지 않는 옵션이다. 그렇지만 보안이 점점 중요해지는 최근에는 새 어플리케이션은 최신 버전의 OpenSSL을 요구한다. 그렇기 때문에 최신버전을 수동 설치 할 필요성이 있다.

 

1 Source 파일 다운로드

openssl-1.???? 버전을 받는 것을 추천한다.

2 압축해제

3 빌드하기

 

 

-j 는 빌드에 사용할 프로세서 개수를 뜻한다.
nproc는 프로세서의 개수를 뜻한다.

이때 zlib가 없으면 zlib을 빌드해서 설치하던지.. CentOS 7 기준으로 zlib-devel 을 설치한다.

빌드가 성공적으로 되었으면 설치한다.

 

4 test

실제로 빌드되자마자 바로 실행해보면  공유 라이브러리 관련한 오류가 뜬다.

5 공유 라이브러리 등록

라이브러리 등록을 위해서 동적 라이브러리 로딩 정보를 등록한다.

 

 

6 test

드디어 실행할 수 있게 되었지만
아직은 1.0.2 버전이다. 기본 경로인 /usr/bin/의 openssl 을 치워야한다.

7 Symbolic Link

하지만 openssl이 이미 있다고 한다.
과감히 기존의 openssl을 날려버리거나 백업한다.
OpenSSL 업그레이드가 성공적이다.

8 System Variables

그러나 OpenSSL은 정상적으로 업그레이드 되었지만 다른 프로그램을 빌드할 때에는 OpenSSL의 정보를 따로 등록시켜 줄 필요가 있다. bash 를 실행하면 각종 환경변수의 설정을 담당하는 profile에 등록한다.

실행 파일이므로 실행 권한을 추가한다.

쉘을 껐다가 켜거나 source /etc/profile.d/openssl.sh  를 실행시켜 환경 변수를 현재 쉘에 등록시킨다.

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *