1.【Linux】linux下OpenSSL的码安RSA密钥生成
2.Linux Ubuntu openssl离线源码安装、升级版本
3.如何在 Windows 下编译 OpenSSL
4.OpenSSL升级版本到最新(1.1.1)
5.Windows下openssl的码安下载安装和使用方法
6.Nginx系列：依赖安装(pcre,zlib,openssl)(2)

【Linux】linux下OpenSSL的RSA密钥生成

       在Linux系统中，OpenSSL是码安一个常用的加密工具，本文将指导如何在该环境下生成RSA密钥对。码安首先，码安有两条主要的码安uc头条源码安装途径：源码安装和yum包安装。

       1. 源码安装：

        - 下载openssl-1.0.0e.tar.gz压缩包，码安将其放在根目录。码安

        - 使用命令`tar -xzf openssl-openssl-1.0.0e.tar.gz`解压缩，码安得到openssl-1.0.0e文件夹。码安

        - 进入解压目录并设定安装路径，码安例如`./config --prefix=/usr/local/openssl`。码安

        - 确认安装配置无误后，码安执行`./config -t`，码安然后编译安装：`make`。码安

       2.

       使用yum包安装：

        - 可以通过`yum install openssl* -y`快速安装，但本文重点在于自定义密钥生成。

       要生成RSA密钥对，首先生成位的私钥：

        - 输入`genrsa -out rsa_private_key.pem `，私钥会保存为rsa_private_key.pem，提取程序源码需妥善保管。

       接着，根据私钥生成公钥：

        - 使用`rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem`命令，公钥会保存为rsa_public_key.pem。

       对于更安全的存储，可以生成PKCS8格式的私钥：

        - 执行`pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt`，私钥将被转换为PKCS8格式。

       生成的公钥可以使用`cat rsa_public_key.pem`查看，注意保持文件格式，以便正确进行加密和解密操作。

       总之，通过上述步骤，您可以在Linux下成功生成和管理RSA密钥对，确保开发语言如PHP中的安全使用。

Linux Ubuntu openssl离线源码安装、升级版本

       Ubuntu ..1

       OpenSSL 1.0.2g 1 Mar

       官网：openssl.org 下载：openssl.org/source/

       官网最新可用生产版本openssl-1.1.1k，openssl-3.0.0-alpha版本是openssl的下一个主要版本，includes the new FIPS Object Module(新特性)，预发布版本，挖矿免费源码不轻易直接用于生产环境。

       这次下载openssl-1.1.1k.tar.gz的源码包。

       将openssl源码包解压，并进入openssl-1.1.1k文件夹

       查看README，了解安装openssl的预制环境条件，已安装过环境。

       查看INSTALL，根据Quick Start直接编译。

       编译、安装过程中无任何报错，一路畅通，查看openssl版本。

       查看版本信息报错，没有libssl.so.1.1依赖文件。搜索发现libssl.so.1.1依赖文件存在，但路径不对。建立软链接后，查看openssl信息依旧报错：libcrypto.so.1.1依赖文件不存在。同样建立软链接，基金自选源码成功更新openssl版本。

       成功更新openssl版本后，可以执行openssl命令。

       尝试openssl-3.0.0-alpha的预发布版本，除编译命令不一致外，同样需要建立依赖库软链接。

       使用以下命令配置、构建和测试：Unix / Linux / macOS，一键安装版本install.sh，openssl-1.1.1k版本。

如何在 Windows 下编译 OpenSSL

       å¦‚何在Windows下编译OpenSSL （VS使用VC的cl编译器）

       1、安装ActivePerl//初始化的时候,需要用到perl解释器

       2、使用VS下的Visual Studio Command Prompt进入控制台模式（这个模式会自动设置各种环境变量）

       3、解压缩openssl的包,进入openssl的目录

       4、perl configure VC-WIN

       å°½é‡åœ¨è¿™ä¸ªç›®å½•ä¸‹æ‰§è¡Œè¯¥å‘½ä»¤ï¼Œå¦åˆ™æ‰¾ä¸åˆ°Configure文件，或者指定完整的Configure文件路径。

       5、ms\do_ms.bat

       åœ¨è§£åŽ‹ç›®å½•ä¸‹æ‰§è¡Œms\do_ms.bat命令

       6、nmake -f ms\ntdll.mak

       7、nmake -f ms\nt.mak

       ç¼–译后

       åœ¨openssl解压目录下执行，完成编译后。输出的文件在outdll (6), out (7)里面，包括应用程序的可执行文件、lib文件和dll文件

       æ³¨æ„ï¼šåœ¨è¿è¡Œç¬¬äº”步时，cl编译器会抱怨说.\crypto\des\enc_read.c文件的read是The POSIX name for this item is deprecated（不被推荐的），建议使用_read。呵呵，我可不想将OpenSSL中的所有的read函数修改为_read。再看cl的错误代码error C，于是上MSDN上查找：

       warning treated as error - no object file generated

       /WX tells the compiler to treat all warnings as errors. Since an error occurred, no object or executable file was generated.

       æ˜¯ç”±äºŽè®¾ç½®äº†/WX选项，将所有的警告都作为错误对待，所以。。。

       äºŽæ˜¯æ‰“å¼€OpenSSL目录下的MS目录下的ntdll.mak文件，将CFLAG的/WX选项去掉，存盘。。。

       ç»§ç»­æ‰§è¡Œnmake -f ms\ntdll.mak

       =================================

       ä¸€ã€ç¼–译并安装OpenSSL

       1、按照标准步骤从源代码编译安装OpenSSL

        在编译OpenSSL前，需要正确安装Perl，因为在编译OpenSSL时需要使用到该程序。

        下载最新版本的Perl然后安装之。

        下载最新版本的OpenSSL

        然后将源码解压缩到某个目录（如 C:\openssl-0.9.8j）中。

        进入openssl源码目录。

        cd c:\openssl-1.0.1e

        以下为参照该目录下的文件INSTALL.W的执行过程：

        运行configure：

        perl Configure VC-WIN

        创建Makefile文件：

        ms\do_ms.bat

        编译动态库：

        nmake -f ms\ntdll.mak

        编译静态库：

        nmake -f ms\nt.mak

        测试动态库：

        nmake -f ms\ntdll.mak test

        测试静态库：

        nmake -f ms\nt.mak test

        安装动态库：

        nmake -f ms\ntdll.mak install

        安装静态库：

        nmake -f ms\nt.mak install

        清除上次动态库的编译，以便重新编译：

        nmake -f ms\ntdll.mak clean

        清除上次静态库的编译，以便重新编译：

        nmake -f ms\nt.mak clean

       2、如果嫌麻烦，不想编译，可以直接用别人做好的windows OpenSSL 安装包（我用的是0.9.8j版），

        可以下载 OpenSSL for Windows，直接安装。

       P.S. OpenSSL for Windows 的源代码有一些数据类型和VC6的编译器不兼容，我发现的不兼容的数据类型如下：

       åœ¨OpenSSL安装目录的下的include/bn.h文件中，将

        #define BN_ULLONG unsigned long long

        #define BN_ULONG unsigned long long

        #define BN_LONG long long

        分别修改为：

        #define BN_ULLONG ULONGLONG

        #define BN_ULONG ULONGLONG

        #define BN_LONG LONGLONG

        否则，会出现编译错误。

       äºŒã€ä½¿ç”¨OpenSSL

        在VC中配置使用以上的函数库：

        点击菜单：Tools -> Options，弹出对话框"Options"，在该对话框中选择"Directories"标签。

        在"Show directories for:"的"Include files"选项中新增目录"C:\openssl\include"；

        "Library files"选择中新增目录"C:\openssl\lib"。

        然后在需要链接OpenSSL函数库的工程中加入如下两句：

        #pragma comment(lib, "ssleay.lib")

        #pragma comment(lib, "libeay.lib")

        其作用是将OpenSSL所需的库导入工程中。

       ä¸‰ã€é—®é¢˜

        我在链接OpenSSL的静态函数库时遇到类似以下的问题：

        Linking...

        msvcrt.lib(MSVCRT.dll) : error LNK: _strchr already defined in libcmtd.lib(strchr.obj)

        ...

        这是由于OpenSSL的静态函数库使用的是了VC的多线程DLL的Release版本，而我的程序使用了多线程静态链接的Release版本。

        调整OpenSSL的静态函数库使用的库函数版本即可，调整过程如下：

        编辑文件 ms\nt.mak，将该文件第行

        "CFLAG= /MD /Ox /O2 /Ob2 /W3 /WX /Gs0 /GF /Gy /nologo -DOPENSSL_SYSNAME_WIN -DWIN_LEAN_AND_MEAN -DL_ENDIAN -DDSO_WIN -D_CRT_SECURE_NO_DEPRECATE -

       D_CRT_NONSTDC_NO_DEPRECATE /Fdout -DOPENSSL_NO_CAMELLIA -DOPENSSL_NO_SEED -DOPENSSL_NO_RC5 -DOPENSSL_NO_MDC2 -DOPENSSL_NO_TLSEXT -DOPENSSL_NO_KRB5 -

       DOPENSSL_NO_DYNAMIC_ENGINE"

        中的"/MD"修改为"/MT"。然后重新编译安装OpenSSL即可。

       å››ã€é™„录：在VC中对C/C++ 运行时库不同版本编译指令说明

        《在VC中对C/C++ 运行时库不同版本编译指令说明》一文中详细介绍了连接不同版本库的编译指令如下：

        C Runtime Library：

        /MD MSVCRT.LIB 多线程DLL的Release版本

        /MDd MSVCRTD.LIB 多线程DLL的Debug版本

        /MT LIBCMT.LIB 多线程静态链接的Release版本

        /MTd LIBCMTD.LIB 多线程静态链接的Debug版本

        /clr MSVCMRT.LIB 托管代码和非托管代码混合

        /clr:pure MSVCURT.LIB 纯托管代码

        C++ Standard Library：

        /MD MSVCPRT.LIB 多线程DLL的Release版本

        /MDd MSVCPRTD.LIB 多线程DLL的Debug版本

        /MT LIBCPMT.LIB 多线程静态链接的Release版本

        /MTd LIBCPMTD.LIB 多线程静态链接的Debug版本

       ===============================================

       ä¸€ 配置编译参数

        配置编译参数是进行OpenSSL编译的第一步,这一步可以确定系统的环境,使用什么编译器,默认安装路径以及其他一些选项.步骤如下:

       1.安装perl:下载ActivePerl-5.8.8.-MSWin-x-.msi,然后点击msi文件进行安装!

       2..配置编译参数:下载openssl-1.0.1e.tar.gz,解压.

       vc:首先在C:\Program Files\Microsoft Visual Studio .NET \VC\bin\目录下执行vcvars.bat,然后在解压后的openssl-1.0.1e目录,执行命令配置编译参数:perl Configure VC-WIN

       bc:在解压后的openssl-0.9.8g目录下执行:perl Configure BC-

       äºŒ 生成批处理文件

        在使用configure脚本配置好的编译参数后,就可以使用批处理命令来生成编译脚本.生成编译脚本根据采用编译器的不同通常使用不同的批处理文件.就目前来说,使用vc编译的时候有三种选择:do_ms,do_masm和do_nasm来创建一系列编译脚本文件,即.mak脚本.步骤如下:

       vc:在openssl-1.0.1e目录下,执行命令来批处理文件:do_ms,do_masm和do_nasm

       bc:1.下载nsm.zip微软汇编编译器,解压,拷贝到c:/windows目录下,修改名称为nasmw.exe;2.在openssl-1.0.1e目录下,执行命令来批处理文件:ms\do_nasm

       ä¸‰ 代码编译

       vc:

       å®Œæˆä¸Šé¢æ­¥éª¤åŽ,可以看到两个关键脚本文件:nt.mak和ntdll.mak.如果我们需要编译后的OpenSSL库是支持动态DLL形式的,那么应该使用ntddll.mak文件进行编译,这样编译完成我们会得到四个与OpenSSL的API库有关文件:ssleay.lib,libeay.lib,ssleay.dll和libeay.dll.执行的编译命令形式如下:nmake -f ms\ntdll.mak

       å¦‚果不希望以动态库的形式使用OpenSSL,那么可以使用nt.mak文件进行编译.这样编译后使用OpenSSL的时候,回直接将代码链接进我们的程序里面.执行命令如下:nmake -f ms\nt.mak

       bc:执行命令来完成代码编译:make -f ms\bcb.mak

       å›› ELSE

       1)

        测试动态库：

        nmake -f ms\ntdll.mak test

        测试静态库：

        nmake -f ms\nt.mak test

        安装动态库：

        nmake -f ms\ntdll.mak install

        安装静态库：

        nmake -f ms\nt.mak install

        清除上次动态库的编译，以便重新编译：

        nmake -f ms\ntdll.mak clean

        清除上次静态库的编译，以便重新编译：

        nmake -f ms\nt.mak clean

       2)

        使用OpenSSL

        在VC中配置使用以上的函数库：

        点击菜单：Tools -> Options，弹出对话框"Options"，在该对话框中选择"Directories"标签。

        在"Show directories for:"的"Include files"选项中新增目录"C:\openssl\include"；"Library files"选择中新增目录"C:\openssl\lib"。

        然后在需要链接OpenSSL函数库的工程中编译时加入"libeay.lib"就可以了。

OpenSSL升级版本到最新(1.1.1)

       了解最新稳定版本为 OpenSSL 1.1.1 系列（具体获取方式见官网 链接）。

       欲升级至最新版本，请先执行命令 `openssl version` 确认当前版本为 OpenSSL 1.0 系列。

       接着，使用 `wget` 命令下载最新稳定版本的 OpenSSL 源码包，具体命令格式为 `wget openssl.org/source/open...`，注意填充实际文件路径。

       下载完毕后，通过 `make && make install` 编译并安装源码包。QQ平台源码在等待安装完成期间，请耐心等待。完成安装后，再次执行 `openssl version` 查看版本信息。

       若升级后执行 `openssl version` 显示仍为 OpenSSL 1.0.2k-fips 版本，不必担心升级失败。这是由于当前会话并未更新，需要重新启动终端会话或打开新会话以确保版本升级生效。重启机器并非必要步骤。

       在新会话中执行 `openssl version` 命令，应能看到升级后的版本信息。

       若升级后执行 `openssl version` 时遇到 `openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory` 错误，可执行以下命令解决：

       针对更详细的安装说明，可参考官方文档或相关教程。

Windows下openssl的下载安装和使用方法

       安装openssl有两种方式，第一种直接下载安装包，装上就可运行；第二种可以自己下载源码，自己编译。下面对两种方式均进行详细描述。

一、下载和安装openss

       方法一：直接使用openssl安装包

       Window 的openssl的安装包的下载地址为：

       一般在安装openssl之前还需要vs的一些插件，该地址中也提供了相关插件的下载。如下图即为openssl的安装及其vs插件在下载网页的截图。

方法二：自己编译openssl

       此过程比较复杂，需要先安装perl、vs等软件，然后才能编译openssl。

1、下载并安装perl，

1)下载路径：

       /activeperl/downloads/

2)安装与配置：

       直接运行安装文件（例如：ActivePerl-5..3.-MSWin-x-.msi）即可完成安装；安装过程将自动完成环境变量的配置（安装完成之后，可以在系统环境变量里看到perl的bin目录（例如： C:\Program Files\perl\site\bin;）已经被加入进来），无需再手工配置；

3）测试安装是否成功：

       进入perl安装目录的eg文件夹，执行perl example.pl若显示Hello from ActivePerl!，则说明Perl安装成功。如下图所示：

       perl安装成功之后就可以开始使用Perl的相关命令来进行OpenSSL的安装了。

2、openssl可以自己下载源码编译也可以直接下载安装包安装完之后即可使用。

2.1使用源码编译openssl

1) 下载openssl源码的路径：

       /blog/static//

下面将使用一个现成的ca文件（ca.key和ca.crt）生成证书文件(client.key和client.crt)：

1）创建一个目录用于存放ca文件以及将要生成的证书文件，本例中将该目录创建在outdll目录下：C:\Program Files\openssl-1.0.1g\outdll\test，

2）执行命令生成证书的key文件：..\openssl genrsa -out client.key ，如下图所示：

       3） 生成证书请求文件：..\openssl req -out server.csr -key server.key -new

4） 生成证书文件：..\ openssl x -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days

下面是其他网友的补充：

       安装环境：

       操作系统：window7(位)

       C++编译器：VS

       工具下载：

       下载ActivePerl-5.或5.(其他版本也可以)：

       下载地址：/activeperl/downloads/ （安装过程只要按照Windows下一般程序的安装步骤进行即可）

       下载openssl-1.0.1g(其他版本也可以)并解压

       下载地址：/project...

       说明：学习Linux的目录结构后，要养成规范使用的习惯，把源码放到/usr/local/src目录下

       规范参看：

       三，解压源码包

       tar –zxvf pcre2-..tar.gz

       四，配置安装参数

       cd pcre2-.

       ./configure –-help （可以查看很多安装的参数，自主进行选择）

       ./configure （一般直接默认配置就行，会生成Makefile，默认安装目录是/usr/local）

       五，编译make

       会调用刚才生成的编译文件Makefile

       六，检查make check

       这个命令可以跳过，部分软件没有make check命令

       七，安装make install

       直接执行安装即可

       八，检查安装

       cd /usr/local/lib

       查看目录下有没有libpcre2的动态库文件

       九，卸载软件/库

       一般的软件都会在编译安装时，写好uninstall卸载指令

       cd /usr/local/src/pcre/pcre2-.

       make uninstall

       则会把安装的函数库全部删除，完成卸载

       十，重新编译和安装

       先清除旧的安装参数配置和包残留

       make clean(部分软件是make clean all)

       再重回第三步：./configure进行配置即可

       官网地址： zlib.net/，可下载最新版本

       具体的安装流程与上面的pcre相同，不再详细描述，都是：

       选择安装包，下载安装包，解压安装包，进入目录

       执行./configure --> make --> make check --> make install

       去安装目录（这里默认是/usr/lcoal/lib）检查是否存在zlib的so库

       官网地址： /index.html (openssl.org)，可下载最新版本

       具体的安装流程与上面的pcre相同，不再详细描述，都是：

       选择安装包，下载安装包，解压安装包，进入目录

       执行./configure --> make --> make check --> make install

       ./configure可能会遇到一些问题：

       执行：yum -y install perl-IPC-Cmd

       说明：安装的openssl不是函数库，而是软件！

       所以直接去安装目录（这里默认是/usr/local）下找openssl的目录

       如果直接执行openssl version，可能会报找不到命令：那就是没有没有把安装目录加入系统环境

       参看这篇文章：

       或者显示的版本不是你安装的版本：那就是原本系统就装有openssl

       我的做法是：

       find / -name openssl 或者 whereis openssl

       找到所有的openssl文件，函数库，执行软件等，都删除

       再根据上面的方法重新安装，并配置系统环境

       pcre-devel是使用PCRE做二次开发时所需要的开发库，包括头文件等，这也是编译Nginx所必须使用的

       zlib-devel也是同样的作用

       这2个我没有找到对应的源码安装包，所以只用使用yum安装了

       yum -y install pcre-devel

       yum -y install zlib-devel

       这里也算是体现了源码安装 + yum安装结合的方式了

       或许你可以看看这篇文章：

       下一期详细写如何在Linux下源码编译安装Nginx，敬请期待！

如何在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.x

       OpenSSL 是一个开源软件库，包含用于实现传输层安全 (TLS) 和安全套接字层 (SSL) 协议以及其他加密功能的工具和库。在 CentOS 7 / RHEL 7 上，可用的 OpenSSL 版本可能较旧，导致某些应用程序在编译时出错。为了更新到 OpenSSL 1.1.x，首先确认已卸载旧版本。

       通过以下步骤在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.x：

       1. 安装构建 OpenSSL 所需的依赖项。

       2. 下载 OpenSSL 1.1.x 的源代码，其中“x”替换为实际版本。

       3. 提取下载的文件。

       4. 导航至提取文件的目录。

       5. 配置 OpenSSL，可能指定安装位置。

       6. 使用 make 命令构建 OpenSSL 1.1.x。

       7. 在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.1。

       8. 更新共享库缓存。

       9. 更新系统范围的 OpenSSL 配置。

       . 重新加载 shell 环境。

       . 注销当前的 shell 会话。

       . 重新登录并验证 CentOS 7 / RHEL 7 上是否安装了 OpenSSL 1.1.1。

       完成这些步骤后，CentOS 7 / RHEL 7 将拥有 OpenSSL 1.1.x 的最新版本，从而解决因旧版本引起的编译问题，并提供更强大的加密功能。保持 OpenSSL 更新并遵循安全实践对于保护网络通信至关重要。