Instalar OpenSSL localmente dentro de tu usuario

Generalidades

OpenSSL es un "toolkit" para los protocoles Transporte Seguro de Capas (Transport Layer Security - TLS) y los enchufes seguros de capas (Secure Sockets Layer - SSL). También es una librería de propósitos generales de criptografía. Es usado para asegurar las conexiones en un servidor dentro de tu software.

Esto ya está instalado en todos los servidores de DreamHost. A Mayo de 2019 corre la version OpenSSL 1.0.1f en servidores que corren Ubuntu 14 y 1.1.0g en servidores que corren Ubunto 18.

¿Necesito instalar mi propia versión?

La versión del servidor funciona para la mayoría de las aplicaciones web. Sin embargo, las versiones nuevas pueden requerir una versión más alta. Por ejemplo, Python 3.7.1 requiere la versión 1.0.2 o mas alta. Si deseas usar este software que requiere una versión alta debes instalar la nueva versión de OpenSSL localmente en tu Usuario Shell.

Instalar OpenSSL

Este ejemplo instala la versión 1.1.1b.

  1. Visita https://www.openssl.org/source/ y localiza la version que deseas descargar. Da click derecho y selecciona 'Copiar dirección de enlace'.
  2. Corre 'wget' para descargar el archivo.
    [server]$ wget https://www.openssl.org/source/openssl-1.1.1b.tar.gz
  3. Debes confirmar también la integridad del archivo descargando el archivo SHA256 en la misma página al lado de este.
    [server]$ wget https://www.openssl.org/source/openssl-1.1.1b.tar.gz.sha256
  4. Una vez ambos archivos se han descargado, ve el checksum para confirmar que la versión que has descargado es segura de usar.
    [server]$ sha256sum openssl-1.1.1b.tar.gz
    5c557b023230413dfb0756f3137a13e6d726838ccd1430888ad15bfb2b43ea4b openssl-1.1.1b.tar.gz
    [server]$ cat openssl-1.1.1b.tar.gz.sha256
    5c557b023230413dfb0756f3137a13e6d726838ccd1430888ad15bfb2b43ea4b
    Si son iguales, procede al siguiente paso.
  5. Descomprime este archivo.
    [server]$ tar zxvf openssl-1.1.1b.tar.gz
  6. Cambia dentro del nuevo directorio openssl.
    [server]$ cd openssl-1.1.1b
  7. Configura el archivo:

    Esto se configurará para ser instalado en un directorio llamado 'openssl' dentro de tu usuario. Asegúrate de cambiar 'username' a tu Usuario Shell.

    Puedes instalarlo donde quieras, solo asegúrate de NO instalarlo dentro del directorio llamado 'openssl-1.1.1'. Este directorio fué ya creado cuando descomprimiste el archivo .tar.gz. Si lo configuras ahí, fallará (pues ya existe).

    Ve la siguiente página de OpenSSL para ver información de opciones de configuración:

    [server]$ ./config --prefix=/home/username/openssl --openssldir=/home/username/openssl no-ssl2

    Asegúrate de cambiar 'username' por tu Usuario Shell.

  8. Corre el comando make, seguido por make test.
    [server]$ make
    [server]$ make test
    Al final deberás ver 'All tests successful'.
  9. Corre el comando make install.
    [server]$ make install
  10. Cambia a tu directorio home.
    [server]$ cd ~
  11. Agrega las siguientes líneas a tu .bash_profile. Ve 'Crear y editar un archivo vía SSH' para ver instrucciones.
    export PATH=$HOME/openssl/bin:$PATH
    export LD_LIBRARY_PATH=$HOME/openssl/lib
    export LC_ALL="en_US.UTF-8"
    export LDFLAGS="-L/home/username/openssl/lib -Wl,-rpath,/home/username/openssl/lib"

    En la última línea, asegúrate de cambiar 'username' por tu Usuario Shell.

  12. Edita el .bash_profile.
    [server]$ . ~/.bash_profile
  13. Prueba para confirmar si está instalado en la ubicación correcta y que la versión sea 1.1.1.
    [server]$ which openssl
    /home/username/openssl/bin/openssl
    [server]$ openssl version
    OpenSSL 1.1.1b  26 Feb 2019

OpenSSL se ha instalado localmente dentro de tu usuario.

Ver también

¿Este artículo ha respondido sus preguntas?

Última actualización el PST.