栏目:Linux 作者:小天 点击: 10,150 次
你可能听说过或者使用过 CloudFlare 和谷歌正在推动使用 ChaCha20-Poly1305 密码套件,甚至还用过CloudFlare的DNS解析服务中的 Strict SSL 的自带证书,它的配置能让用户在 Android 5 以上的系统上访问时会用 ChaCha20-Poly1305 进行加密与验证,如下图:
下载 OpenSSL 的最新版,当前最新版为 1.1.0e:
wget https://www.openssl.org/source/openssl-1.0.2k.tar.gz
OpenSSL 1.1.0之后的版本内置了(cloudflare ssl patches 对移动端比较友好的 Chacha 20 加密方式)
tar zxvf openssl-1.0.2k.tar.gz
cd openssl-1.0.2k
我们编译之前,需要打上 CloudFlare 的 openssl__chacha20_poly1305_draft_and_rfc_ossl102j.patch 补丁,补丁的官方地址:https://github.com/cloudflare/sslconfig/tree/master/patches
下载补丁:
wget https://raw.githubusercontent.com/cloudflare/sslconfig/master/patches/openssl__chacha20_poly1305_draft_and_rfc_ossl102j.patch
打补丁:
patch -p1 < openssl__chacha20_poly1305_draft_and_rfc_ossl102j.patch
配置:
./config --prefix=/usr --openssldir=/etc/pki/tls --libdir=lib64 shared
编译安装:
make -j4&& make install
检查是否补丁成功:
openssl ciphers | grep chacha -i
出现以下提示表示补丁成功了:
注意1:我的是CentOS X64 所有config 的配置目录为--libdir=lib64,如果X86的--libdir=lib,注意改动。
注意2:由于服务器环境 CentOS 6.x 默认 GCC 版本为 4.4.7,新版 OpenSSL 编译过程中可能会报错,需要将 GCC 升级到 4.7以上版本和binutils 2.22以上版本,升级 GCC 4.9.4 方法
声明: 本文由( 小天 )原创编译,转载请保留链接: CentOS 6.x升级 OpenSSL源码升级到最新版 1.0.2k
------====== 本站公告 ======------
欢迎使用趣域网域名百科,我们将长期提供域名使用相关知识和投资域名的方法和技巧;并提供主机、服务器的解决问题和网站运营方法。