So installieren Sie OpenSSL unter Ubuntu 24.04 LTS

In diesem Tutorial zeigen wir Ihnen, wie Sie OpenSSL auf Ubuntu 24.04 LTS installieren. OpenSSL ist eine leistungsstarke Open-Source-Kryptografiebibliothek, die einen robusten Satz von Tools für die sichere Kommunikation über Computernetzwerke bietet. Es wird häufig zur Implementierung von SSL/TLS-Protokollen verwendet, die für die Verschlüsselung vertraulicher Daten, die zwischen Servern und Clients übertragen werden, unerlässlich sind.

Dieser Artikel setzt voraus, dass Sie über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell benutzt, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie das Root-Konto verwenden. Wenn nicht, müssen Sie möglicherweise ‚sudo‚ zu den Befehlen hinzu, um Root-Rechte zu erhalten. Ich zeige Ihnen die schrittweise Installation von OpenSSL auf Ubuntu 24.04 (Noble Numbat). Sie können die gleichen Anweisungen auch für Ubuntu 22.04 und jede andere Debian-basierte Distribution wie Linux Mint, Elementary OS, Pop!_OS und mehr befolgen.

Voraussetzungen

  • Ein Server, auf dem eines der folgenden Betriebssysteme läuft: Ubuntu und jede andere Debian-basierte Distribution wie Linux Mint.
  • Um potenzielle Probleme zu vermeiden, wird eine Neuinstallation des Betriebssystems empfohlen.
  • SSH-Zugriff auf den Server (oder öffnen Sie einfach Terminal, wenn Sie an einem Desktop sitzen).
  • Eine aktive Internetverbindung. Sie benötigen eine Internetverbindung, um die erforderlichen Pakete und Abhängigkeiten herunterzuladen.
  • Ein Ubuntu 24.04-System mit Root-Zugriff oder ein Benutzer mit Sudo-Berechtigungen.

Installieren Sie OpenSSL auf Ubuntu 24.04 LTS Noble Numbat

Schritt 1. Aktualisieren des Paket-Repositorys.

Um OpenSSL mit dem APT-Paketmanager zu installieren, müssen Sie zuerst den Repository-Index aktualisieren. Führen Sie den folgenden Befehl in Ihrem Terminal aus:

sudo apt update

Dieser Befehl ruft die neuesten Paketinformationen aus den Ubuntu-Repositorys ab, sodass Sie die neueste Version von OpenSSL und seinen Abhängigkeiten installieren können. Die Aktualisierung des Paket-Repositorys ist für die Aufrechterhaltung der Sicherheit und Stabilität Ihres Systems von entscheidender Bedeutung.

Schritt 2. Voraussetzungen installieren.

Bevor Sie OpenSSL aus dem Quellcode installieren, müssen Sie einige erforderliche Pakete installieren:

sudo apt install build-essential checkinstall zlib1g-dev

Schritt 2. OpenSSL auf Ubuntu 24.04 installieren.

  • Methode 1: OpenSSL über das APT-Repository installieren

Nachdem das APT-Repository aktualisiert wurde, können Sie OpenSSL nun durch Ausführen des folgenden Befehls installieren:

sudo apt install openssl

Überprüfen Sie nach Abschluss der Installation, ob OpenSSL ordnungsgemäß installiert ist, indem Sie die Version prüfen:

openssl version

Die Ausgabe sollte die installierte OpenSSL-Version anzeigen und so bestätigen, dass die Installation erfolgreich war.

  • Methode 2: OpenSSL aus der Quelle installieren

Durch das Kompilieren von OpenSSL aus dem Quellcode können Sie eine bestimmte Version installieren oder benutzerdefinierte Patches anwenden. Befolgen Sie diese Schritte, um OpenSSL aus dem Quellcode auf Ubuntu 24.04 zu installieren.

Laden Sie die neueste stabile Version des OpenSSL-Quellcode von der offiziellen Website. Zum Zeitpunkt des Schreibens ist die neueste Version 3.3.0. Verwenden Sie den folgenden Befehl, um den Quellcode herunterzuladen:

wget https://www.openssl.org/source/openssl-3.3.0.tar.gz

Entpacken Sie das heruntergeladene Quellcode-Archiv mit dem tar Befehl:

tar -xzvf openssl-3.3.0.tar.gz

Wechseln Sie in das extrahierte Verzeichnis und konfigurieren Sie den Build mit den folgenden Befehlen:

cd openssl-3.3.0
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl

Kompilieren Sie den Quellcode mit dem make Befehl:

make

Sobald die Kompilierung abgeschlossen ist, führen Sie den folgenden Befehl aus, um den Build zu testen:

make test

Wenn alle Tests erfolgreich sind, installieren Sie OpenSSL mit dem folgenden Befehl:

sudo make install

Um sicherzustellen, dass Ihr System die neu installierten OpenSSL-Bibliotheken finden kann, aktualisieren Sie den Bibliothekspfad, indem Sie eine neue Datei im /etc/ld.so.conf.d/ Verzeichnis:

echo "/usr/local/openssl/lib" | sudo tee -a /etc/ld.so.conf.d/openssl-3.3.0.conf

Führen Sie dann den folgenden Befehl aus, um den Cache des dynamischen Linkers zu aktualisieren:

sudo ldconfig -v

Überprüfen Sie die Installation, indem Sie die Version des neu installierten OpenSSL prüfen:

/usr/local/openssl/bin/openssl version -a

Die Ausgabe sollte detaillierte Informationen zur installierten OpenSSL-Version anzeigen und bestätigen, dass die Installation aus der Quelle erfolgreich war.

Schritt 3. OpenSSL konfigurieren.

Nach der Installation von OpenSSL müssen Sie es möglicherweise an Ihre spezifischen Anforderungen anpassen. Die Hauptkonfigurationsdatei für OpenSSL befindet sich unter /usr/local/openssl/openssl.cnf. Um diese Datei zu bearbeiten, verwenden Sie einen Texteditor mit Sudo-Berechtigungen:

sudo nano /usr/local/openssl/openssl.cnf

Die Konfigurationsdatei enthält verschiedene Einstellungen für SSL/TLS-Protokolle, kryptografische Algorithmen und Zertifikatsoptionen. Einige allgemeine Einstellungen, die Sie möglicherweise ändern möchten, sind:

  • MinProtocol: Legt die zu verwendende Mindestversion des SSL/TLS-Protokolls fest (z. B. TLSv1.2).
  • CipherString: Gibt die Liste der zulässigen Verschlüsselungssammlungen an.
  • SECLEVEL: Bestimmt die Sicherheitsstufe für kryptografische Vorgänge (Standard ist 2).

Seien Sie vorsichtig, wenn Sie die OpenSSL-Konfigurationsdatei ändern, da falsche Einstellungen zu Sicherheitslücken oder Kompatibilitätsproblemen führen können. Lesen Sie immer die offizielle OpenSSL-Dokumentation und die Best Practices, bevor Sie Änderungen vornehmen.

Speichern Sie nach dem Ändern der Konfigurationsdatei die Änderungen und beenden Sie den Texteditor. Starten Sie alle Dienste neu, die von OpenSSL abhängen, damit die Änderungen wirksam werden.

Herzlichen Glückwunsch! Sie haben OpenSSL erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von OpenSSL auf dem Ubuntu 24.04 LTS-System verwendet haben. Für weitere Hilfe oder nützliche Informationen empfehlen wir Ihnen, die OpenSSL-Website.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert