Generalidades
OpenSSL es un "toolkit" para los protocoles Transporte Seguro de Capas (Transport Layer Security - TLS) y los enchufes seguros de capas (Secure Sockets Layer - SSL). También es una librería de propósitos generales de criptografía. Es usado para asegurar las conexiones en un servidor dentro de tu software.
¿Necesito instalar mi propia versión?
La versión instalada en el servidor de DreamHost funciona para la mayoría de las aplicaciones web. Sin embargo, las versiones nuevas pueden requerir una versión más alta. Si deseas usar este software que requiere una versión alta debes instalar la nueva versión de OpenSSL localmente en tu Usuario Shell.
Instalar OpenSSL
Este ejemplo instala la versión 3.6.1.
- Inicia sesión en tu servidor a través de SSH.
-
Cambia al directorio de tu servidor.
[server]$ cd ~
- Visita openssl.org/source/ y ubica la versión que deseas descargar. Da clic derecho y selecciona Copiar dirección de enlace.
-
Corre wget dentro de la URL para descargar el archivo.
[server]$ wget https://github.com/openssl/openssl/releases/download/openssl-3.6.1/openssl-3.6.1.tar.gz
-
Confirma la integridad del archivo descargando el archivo SHA256 en la misma página junto a esta.
[server]$ wget https://github.com/openssl/openssl/releases/download/openssl-3.6.1/openssl-3.6.1.tar.gz.sha256
-
Revisa la suma de comprobación para confirmar que la versión que has descargado es segura.
[server]$ sha256sum openssl-3.6.1.tar.gz b1bfedcd5b289ff22aee87c9d600f515767ebf45f77168cb6d64f231f518a82e openssl-3.6.1.tar.gz [server]$ cat openssl-3.6.1.tar.gz.sha256 b1bfedcd5b289ff22aee87c9d600f515767ebf45f77168cb6d64f231f518a82e *openssl-3.6.1.tar.gz
Si coinciden, procede con el siguiente paso.
-
Descomprime este archivo.
[server]$ tar zxvf openssl-3.6.1.tar.gz
-
Cambia dentro del nuevo directorio openssl.
[server]$ cd openssl-3.6.1
-
Configura openssl:
Esto se configurará para ser instalado en un directorio llamado openssl dentro de tu usuario. Asegúrate de cambiar username a tu Usuario Shell.
Puedes instalarlo donde quieras, solo asegúrate de NO instalarlo dentro del directorio llamado openssl-3.6.1. Este directorio fue ya creado cuando descomprimiste el archivo .tar.gz. Si lo configuras ahí, fallará (pues ya existe).
Revisa la siguiente página de OpenSSL para ver información de opciones de configuración:
[server]$ ./config --prefix=/home/username/openssl --openssldir=/home/username/openssl
-
Corre el comando make, seguido por make test.
[server]$ make [server]$ make test
Al final, deberás ver All tests successful.
-
Corre el comando make install.
[server]$ make install
-
Cambia al directorio principal de tu usuario.
[server]$ cd ~
-
Agrega las siguientes líneas a tu .bash_profile. Revisa el artículo Crear y editar un archivo vía SSH para ver instrucciones.
<>export PATH=$HOME/openssl/bin:$PATH export LD_LIBRARY_PATH=$HOME/openssl/lib64
-
Actualiza el .bash_profile.
[server]$ . ~/.bash_profile
-
Prueba para confirmar si está instalado en la ubicación correcta y que la versión sea 1.1.1.
[server]$ which openssl /home/username/openssl/bin/openssl [server]$ openssl version OpenSSL 3.6.1 27 Jan 2026 (Library: OpenSSL 3.6.1 27 Jan 2026)
OpenSSL se ha instalado localmente dentro de tu usuario.