CentOS7 源码安装OpenSSL 1.1.1

下载地址：https://www.openssl.org/source/

开源地址：https://github.com/openssl/openssl

一、OpenSSL概念

OpenSSL是一个开源的加密库，广泛用于安全套接字层（SSL）和传输层安全（TLS）协议的实现，它提供了各种加密算法、协议以及工具，用于安全地通信和数据传输。以下是一些关键概念：

• 加密和解密：OpenSSL支持多种加密算法，包括对称加密（如AES）和非对称加密（如RSA、DSA），用于保护数据的机密性。
• 证书管理：OpenSSL能够生成、签发和管理数字证书，用于身份验证和加密通信中的密钥交换。
• SSL/TLS协议：OpenSSL实现了安全套接字层（SSL）和其继任者传输层安全（TLS）协议，用于在网络通信中提供加密和认证机制。
• 命令行工具：OpenSSL提供了丰富的命令行工具，用于生成和管理密钥、证书请求、证书链、以及进行加密和解密操作。
• 安全随机数生成：在加密过程中，随机数的质量至关重要。OpenSSL提供了安全的随机数生成器（PRNG），用于生成高质量的随机数。
• 多种应用支持：OpenSSL广泛用于各种应用程序中，包括Web服务器（如Apache、Nginx）、电子邮件服务器、VPN和其他需要安全通信的软件。
• 跨平台性：OpenSSL是跨平台的，可以在多种操作系统上运行和使用，包括Unix/Linux、Windows和macOS等。

总之，OpenSSL作为一个开源工具集，为安全通信提供了基础设施和标准，是许多安全应用和协议的基础。

二、安装OpenSSL

1.下载并解压OpenSSL源代码

这里以下载OpenSSL 1.1.1w为例。

更新系统包索引（可选）：

yum -y update     # 升级所有包同时也升级软件和系统内核
yum -y upgrade    # 只升级所有包，不升级软件和系统内核

安装构建工具和依赖项：

yum install -y gcc gcc-c++ make zlib-devel pcre-devel geoip-devel epel-release perl-IPC-Cmd perl-Test-Simple

解释说明：

• gcc：GNU Compiler Collection，用于编译 C 和 C++ 代码。
• gcc-c++：C++ 编译器。
• make：构建自动化工具，读取 Makefile 文件并执行相应的构建命令。
• zlib-devel：开发库，提供数据压缩功能。
• pcre-devel：开发库，提供 Perl 兼容的正则表达式支持。
• geoip-devel：开发库，提供 GeoIP 地理位置功能。
• epel-release：EPEL（Extra Packages for