linux下如何安装openssl包？

一、linux下如何安装openssl包？

1.解压openssl-0.9.8k.tar.gz

2.从终端（命令行）进入解压出来的目录openssl-0.9.8k下，在命令行执行./config --prefix=/usr

3.执行make

4.执行sudo make install 安装完看看usr/include目录下有没有openssl文件夹，有就安装完成，可以直接引用里面的md5.h了

二、mac php openssl 安装

使用 OpenSSL 在 Mac 上安装 PHP 扩展的完整指南

您是否在 Mac 上遇到了安装 PHP 扩展时需要使用 OpenSSL 的问题？在本篇博文中，我们将为您提供在 Mac 系统上安装 PHP 扩展并使用 OpenSSL 的完整指南。无论您是初学者还是有经验的开发人员，本指南都将帮助您顺利完成安装过程，让您的开发环境更加完善和稳定。

为什么在 Mac 上安装 PHP 扩展需要 OpenSSL？

首先，让我们简要了解一下为什么在 Mac 上安装 PHP 扩展会涉及到 OpenSSL。OpenSSL 是一个强大的加密库，它为 PHP 提供了安全通信和数据加密的功能。许多 PHP 扩展都依赖于 OpenSSL 来实现加密和解密操作，因此在安装这些扩展时需要确保 OpenSSL 已经正确安装配置。

在 Mac 上安装 OpenSSL

要在 Mac 上安装 OpenSSL，您可以按照以下步骤操作：

1. 使用 Homebrew 安装 OpenSSL

   首先，打开终端应用程序并运行以下命令来安装 Homebrew（如果您尚未安装）：

   /bin/bash -c "$(curl -fsSL Homebrew/install/HEAD/install.sh)"

   安装完 Homebrew 后，运行以下命令来安装 OpenSSL：

   brew install openssl
2. 检查 OpenSSL 安装情况

   安装完成后，您可以运行以下命令来检查 OpenSSL 是否成功安装：

   openssl version

   如果命令返回 OpenSSL 的版本信息，则表示安装成功。

在 Mac 上安装 PHP 扩展

一旦您已经安装了 OpenSSL，接下来就是安装 PHP 扩展的步骤。在 Mac 上安装 PHP 扩展有多种方法，您可以选择使用 PECL 或手动编译安装等方式。这里我们将介绍使用 PECL 来安装 PHP 扩展的步骤。

1. 使用 PECL 安装 PHP 扩展

   运行以下命令来安装您需要的 PHP 扩展，例如 openssl 扩展：

   pecl install openssl
2. 修改 php.ini 配置

   安装完成后，打开您的 php.ini 配置文件并添加以下行：

   extension=openssl.so
3. 重启 Apache 服务器

   最后，运行命令重启 Apache 服务器使配置生效：

   sudo apachectl restart

测试 PHP 扩展是否安装成功

为了验证您的 PHP 扩展是否成功安装并正常工作，您可以编写一个简单的 PHP 脚本来检查。创建一个文件，命名为 test.php，内容如下：

<?php
if (extension_loaded('openssl')) {
echo 'OpenSSL 扩展已成功安装！';
} else {
echo 'OpenSSL 扩展未正确安装，请检查配置。';
}
?>

保存并运行该文件，在浏览器中打开可以看到相应的提示信息，如果显示“OpenSSL 扩展已成功安装！”，则表示安装成功。

结语

通过本文的指南，您应该已经成功在 Mac 上安装了所需的 PHP 扩展并确保了 OpenSSL 的正常运行。保持您的开发环境更新和安全是非常重要的，特别是涉及到安全和加密操作的情况下。如果您遇到任何问题或需要进一步帮助，请随时联系我们，我们将竭诚为您提供支持和指导。

谢谢您阅读本篇博文，希望对您有所帮助！

三、php openssl 是否安装

在您的网站上保障数据安全性至关重要，特别是对于涉及用户隐私信息或敏感数据的网站而言。然而，许多网站管理员往往忽略了对于 PHP OpenSSL 的安装和配置，这可能导致网站在传输数据时存在安全隐患。

什么是 PHP OpenSSL？

PHP OpenSSL 是 PHP 中一个重要的扩展，它提供了加密和解密数据的功能，确保了数据在传输过程中的安全性。通过使用 PHP OpenSSL，您可以轻松地实现 SSL/TLS 加密、生成密钥对、签名和验证数据等操作。

如何检查 PHP OpenSSL 是否安装？

要确保 PHP OpenSSL 已经安装在您的服务器上，您可以通过以下方法进行检查：

1. 在命令行中输入 php -m，查看是否有 openssl 扩展。
2. 创建一个简单的 PHP 文件，使用 phpinfo() 函数查看 PHP 配置信息，搜索是否包含 OpenSSL support。

如何安装 PHP OpenSSL？

如果您的服务器上尚未安装 PHP OpenSSL，您可以按照以下步骤进行安装：

1. 使用包管理工具（如 yum、apt 等）安装 OpenSSL 库。
2. 通过 PECL 安装 OpenSSL 扩展：pecl install openssl。
3. 在 php.ini 文件中启用 OpenSSL 扩展：添加 extension=openssl.so。
4. 重启 Web 服务器使配置生效。

如何配置 PHP OpenSSL？

为了最大化 PHP OpenSSL 的安全性和性能，您可以根据实际需求进行相应的配置：

• 生成密钥对：使用 openssl_pkey_new() 函数生成公钥和私钥对，确保设置适当的密钥长度和算法。
• SSL/TLS 加密：配置 PHP OpenSSL 使用 SSL/TLS 加密传输数据，避免明文传输敏感信息。
• 签名和验证：通过 openssl_sign() 和 openssl_verify() 函数进行数据签名和验证，确保数据的完整性和真实性。

最佳实践

为了确保您的网站数据在传输过程中的安全性，以下是一些 PHP OpenSSL 的最佳实践建议：

• 定期更新 OpenSSL 库和 PHP OpenSSL 扩展，以获取最新的安全补丁和性能优化。
• 配置 Web 服务器和 SSL 证书，确保 HTTPS 协议在网站中的正确部署。
• 使用安全的加密算法和密钥长度，避免使用过时或弱密码学算法。
• 实现数据加密、签名和验证的功能时，确保严格验证数据的来源和完整性。

通过了解 PHP OpenSSL 的安装、检查和配置方法，您可以有效地提升您的网站安全性，保护用户数据不被恶意获取和篡改。希望这些信息对您有所帮助，让您的网站在网络世界中更加安全可靠。

四、centos php 安装openssl

CentOS中安装PHP并配置OpenSSL

在CentOS操作系统中安装PHP并配置OpenSSL是许多Web开发人员和系统管理员需要掌握的重要技能之一。PHP作为一种广泛使用的服务器端脚本语言，结合OpenSSL可以为网站提供更加安全的通信机制。本文将详细介绍在CentOS系统中安装PHP并正确配置OpenSSL的步骤和注意事项。

安装PHP

要在CentOS系统中安装PHP，首先需要确保系统已经具备安装PHP的基本条件，如安装了Apache服务器、MySQL数据库等。可以通过以下命令来安装PHP：

yum install php

安装完成后，可以通过以下命令来验证PHP是否成功安装：

php -v

如果能够看到PHP的版本信息，则表明PHP已经成功安装。

配置OpenSSL

要在CentOS系统中配置OpenSSL，首先需要确保系统中已经安装了OpenSSL软件包。可以通过以下命令来安装OpenSSL：

yum install openssl

安装完成后，还需要安装PHP的OpenSSL扩展模块。可以通过以下命令来安装：

yum install php-openssl

安装完成后，需要在PHP的配置文件中启用OpenSSL扩展。可以通过编辑php.ini文件来配置：

vi /etc/php.ini

在php.ini文件中找到以下行并取消注释：

;extension=openssl.so

去掉前面的分号以启用OpenSSL扩展模块。保存文件后，重启Apache服务器使配置生效：

systemctl restart httpd

测试配置

为了验证PHP和OpenSSL的配置是否正确，可以编写一个简单的PHP测试脚本，如下所示：

<?php
phpinfo();
?>

将以上代码保存为info.php文件，并放置在Apache的Web目录下，然后通过浏览器访问该文件：info.php。如果能够看到PHP信息页面，说明PHP和OpenSSL已经成功配置。

总结

通过本文的介绍，希望读者能够了解在CentOS系统中安装PHP并配置OpenSSL的步骤和方法。PHP和OpenSSL的正确配置对于保障网站的安全性和稳定性非常重要，因此建议开发人员和系统管理员务必掌握这些知识，并及时更新相关软件和插件以保持系统安全。

五、centos 6.5 安装openssl

yum update

六、安装版openssl怎么使用？

先安装一个perl5，记得注册环境变量。然后使用cmd进入到你的openssl目录。输入perlConfigureVC-WIN32，回车然后是输入ms\do_ms.bat，回车最后是nmake-fms\ntdll.mak，回车所有的执行完之后，可以在你的openssl目录下发现新增的三个文件夹：inc32,out32dll,tmp32dll，其中inc32存放的是对应的头文件，out32dll中存放的是一些库文件和应用程序。

另外在安装之前，确保你的系统中已经安装了VC6、VS2005、VS2008或者VS2010等编译器中的任意一款。而且保证这些IDE都已经注册了环境变量。

七、如何在windows下安装openssl？

1）打开vsstudio命令行工具。若编译64位openssl库，请打开visualstudiox64win64commandprompt，反之亦然。

2）配置编译文件及安装目录；

编译win32：perlconfigurevc-win32--prefix=c:\some\openssl\dir

编译win64：perlconfigurevc-win64a

“c:\some\openssl\dir”目录可以改成任何你希望的安装目录

3）搭建编译环境：

ms\do_nasm

ms\do_ms

对于64位编译，将ms\do_ms替换成ms\do_win64a

4）编译openssl

nmake-fms\ntdll.mak

5）安装编译生成的库到“c:\some\openssl\dir”

nmake-fms\ntdll.makinstall

八、怎么安装win32openssl-1？

1.安装VC和ActivePerl，先后顺序无所谓，安装时注意勾选添加环境变量的选项。　　2.解压Openssl，解压后会发现openssl-0.9.8i目录下面有很多文件　　其中的一个文件是INSTALL.W32用记事本或者其他文本编辑器打开，这个文件是介绍Win32平台的安装方法，我下面的批处理也是根据这个文件写的，大家最好依据这文件的描述安装，英文不好的，可以对照我的批处理来看，如果大家安装的版本和我相同，那么直接使用下面的批处理安装即可。　　在INSTALL.W32相同目录下新建一个批处理install.bat,内容如下　　@rem --prefix 指定安装目录　　perl Configure VC-WIN32 --prefix=D:/SYJ.WORK/SYJ.ENV/openssl　　pause　　call ms\do_ms　　pause　　nmake -f ms\ntdll.mak　　pause　　nmake -f ms\ntdll.mak test　　pause　　nmake -f ms\ntdll.mak install　　pause　　注意先不要执行它，因为需要VC的环境变量，建议通过开始菜单－程序－Microsoft Visual Studio 2005－Visual Studio Tools－Visual Studio 2005 命令提示－进入cmd后通过cd 进入到openssl-0.9.8i目录，然后在这个cmd下执行批处理install.bat就可以了。

九、Linux--Arch Linux安装？

原来默认是编译适合编译的主机运行的二进制文件，改为"ARCH=arm""CROSS_COMPILE = arm-linux-"表示用交叉编译工具

十、openssl使用详解？

OpenSSL 是一个开源项目，其组成主要包括一下三个组件：

openssl：多用途的命令行工具

libcrypto：加密算法库

libssl：加密模块应用库，实现了ssl及tls

openssl可以实现：秘钥证书管理、对称加密和非对称加密 。

1、对称加密

对称加密需要使用的标准命令为 enc ，用法如下：

openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a/-base64]

[-A] [-k password] [-kfile filename] [-K key] [-iv IV] [-S salt] [-salt] [-nosalt] [-z] [-md]

[-p] [-P] [-bufsize number] [-nopad] [-debug] [-none] [-engine id]

常用选项有：

-in filename：指定要加密的文件存放路径

-out filename：指定加密后的文件存放路径

-salt：自动插入一个随机数作为文件内容加密，默认选项

-e：可以指明一种加密算法，若不指的话将使用默认加密算法

-d：解密，解密时也可以指定算法，若不指定则使用默认算法，但一定要与加密时的算法一致

-a/-base64：使用-base64位编码格式

示例：

加密：]# openssl enc -e -des3 -a -salt -in fstab -out jiami

解密：]# openssl enc -d -des3 -a -salt -in fstab -out jiami

2、单向加密

单向加密需要使用的标准命令为 dgst ，用法如下：

openssl dgst [-md5|-md4|-md2|-sha1|-sha|-mdc2|-ripemd160|-dss1] [-c] [-d] [-hex] [-binary]

[-out filename] [-sign filename] [-keyform arg] [-passin arg] [-verify filename] [-prverify

filename] [-signature filename] [-hmac key] [file...]

常用选项有：

[-md5|-md4|-md2|-sha1|-sha|-mdc2|-ripemd160|-dss1] ：指定一种加密算法

-out filename：将加密的内容保存到指定文件中

示例如下：

单向加密除了 openssl dgst 工具还有： md5sum，sha1sum，sha224sum，sha256sum ，sha384sum，sha512sum

示例如下：

3、生成密码

生成密码需要使用的标准命令为 passwd ，用法如下：

openssl passwd [-crypt] [-1] [-apr1] [-salt string] [-in file] [-stdin] [-noverify] [-quiet] [-table] {password}

常用选项有：

-1：使用md5加密算法

-salt string：加入随机数，最多8位随机数

-in file：对输入的文件内容进行加密

-stdion：对标准输入的内容进行加密

示例如下：

4、生成随机数

生成随机数需要用到的标准命令为 rand ，用法如下：

openssl rand [-out file] [-rand file(s)] [-base64] [-hex] num

常用选项有：

-out file：将生成的随机数保存至指定文件中

-base64：使用base64 编码格式

-hex：使用16进制编码格式

示例如下：

5、生成秘钥对

首先需要先使用 genrsa 标准命令生成私钥，然后再使用 rsa 标准命令从私钥中提取公钥。

genrsa 的用法如下：

openssl genrsa [-out filename] [-passout arg] [-des] [-des3] [-idea] [-f4] [-3] [-rand file(s)] [-engine id] [numbits]

常用选项有：

-out filename：将生成的私钥保存至指定的文件中

-des|-des3|-idea：不同的加密算法

numbits：指定生成私钥的大小，默认是2048

一般情况下秘钥文件的权限一定要控制好，只能自己读写，因此可以使用 umask 命令设置生成的私钥权限，示例如下：

ras 的用法如下：

openssl rsa [-inform PEM|NET|DER] [-outform PEM|NET|DER] [-in filename] [-passin arg] [-out filename] [-passout arg]

[-sgckey] [-des] [-des3] [-idea] [-text] [-noout] [-modulus] [-check] [-pubin] [-pubout] [-engine id]

常用选项：

-in filename：指明私钥文件

-out filename：指明将提取出的公钥保存至指定文件中

-pubout：根据私钥提取出公钥

示例如下：

6、创建CA和申请证书

使用openssl工具创建CA证书和申请证书时，需要先查看配置文件，因为配置文件中对证书的名称和存放位置等相关信息都做了定义，具体可参考 /etc/pki/tls/openssl.cnf 文件。

（1）、创建自签证书

第一步：创建为 CA 提供所需的目录及文件

第二步：指明证书的开始编号

]# echo 01 >> serial

第三步：生成私钥，私钥的文件名与存放位置要与配置文件中的设置相匹配；

第四步：生成自签证书，自签证书的存放位置也要与配置文件中的设置相匹配，生成证书时需要填写相应的信息；

命令中用到的选项解释：

-new：表示生成一个新证书签署请求

-x509：专用于CA生成自签证书，如果不是自签证书则不需要此项

-key：生成请求时用到的私钥文件

-out：证书的保存路径

-days：证书的有效期限，单位是day（天），默认是365天

（2）颁发证书

在需要使用证书的主机上生成证书请求，以 httpd 服务为例，步骤如下：

第一步：在需要使用证书的主机上生成私钥，这个私钥文件的位置可以随意定

第二步：生成证书签署请求

第三步：将请求通过可靠方式发送给 CA 主机

第四步：CA 服务器拿到证书签署请求文件后颁发证书，这一步是在 CA 服务器上做的

查看证书信息的命令为：

（3）吊销证书

吊销证书的步骤也是在CA服务器上执行的，以刚才新建的 httpd.crt 证书为例，吊销步骤如下：

第一步：在客户机上获取要吊销证书的 serial 和 subject 信息

第二步：根据客户机提交的 serial 和 subject 信息，对比其余本机数据库 index.txt 中存储的是否一致

第三步：执行吊销操作

第四步：生成吊销证书的吊销编号 （第一次吊销证书时执行）

]# echo 01 > /etc/pki/CA/crlnumber

第五步：更新证书吊销列表

]# openssl ca -gencrl -out /etc/pki/CA/crl/ca.crl

查看 crl 文件命令：

]# openssl crl -in /etc/pki/CA/crl/ca.crl -noout -text