반응형
apache server(httpd) TLS 1.3을 사용하기 위해서는 설치된 openssl을 상위 버전 업그레이드가 필요하다.
그냥 진행할 경우 mod_ssl.so를 만드는 부분에서 버전 관련 오류 발생
yum을 이용한 openssl은 업그레이드되지 않는 관계로 openssl을 컴파일하여 교체 진행
(centos 8은 1.1.1k가 설치 됨)
$ openssl version
OpenSSL 1.0.2k-fips ...기존 openssl 삭제
$ yum remove openssl컴파일
# 설치에 필요한 패키지 설치
$ yum install gcc gcc-c++ pcre-devel zlib-devel perl wget
# 컴파일 할 소스 위치
$ cd /usr/local/src
$ wget https://www.openssl.org/source/openssl-1.1.1k.tar.gz
$ tar xvfz openssl-1.1.1k.tar.gz
# 컴파일
$ cd openssl-1.1.1k
$ ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
$ make & make install환경 설정
기존 openssl 명령어를 대체
# 기존 openssl을 삭제하지 않은 경우 기존 openssl 백업 후 링크 생성
$ mv /bin/openssl /bin/openssl_1_0_2k
# 해당 파일에 openssl 경로 입력
$ vi /etc/ld.so.conf.d/openssl-1.1.1k.conf
# 파일안에 ssl 컴파일 경로 기재
/usr/local/ssl/lib
# 동적 라이브러리 목록을 출력, 해당 목록 중에 libssl 관련 내용이 있는지 확인
$ ldconfig -v
# lib64에 심볼 링크 생성
$ ln -s /usr/local/ssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
$ ln -s /usr/local/ssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
$ ln -s /usr/local/ssl/bin/openssl /bin/openssl
# openssl 버전 확인
$ openssl version
OpenSSL 1.1.1k ...지원 프로토콜
$ openssl ciphers -v | awk '{print $2}' | sort | uniq
SSLv3
TLSv1
TLSv1.2
TLSv1.3참고
- https://www.openssl.org/
- https://wiki.openssl.org/index.php/Compilation_and_Installation
- https://m.blog.naver.com/deepact/222061844025
- https://www.koreassl.com/
#openssl #centos7
반응형
'FullStack > 40. Linux' 카테고리의 다른 글
| 터미널에서 텍스트 복사 오류(0~ xxx ~) (0) | 2022.04.13 |
|---|---|
| Docker란 (0) | 2022.01.17 |
| 리눅스 개행 문자(CRLF -> LF) 제거 (0) | 2021.08.23 |
| mariadb 설치 시 필요 라이브러리 (0) | 2021.08.12 |
| 사용자에게 SUDO 권한 부여 (0) | 2021.08.12 |
