[ RHEL ] openssl - 소스 빌드하고 설치하기

RHEL 7.9에서 OpenSSL을 소스에서 빌드하여 설치하는 방법은 다음과 같습니다.
RHEL은 최초 릴리즈때 포함한 패키지를 버전업하는 경우가 많지 않어서 필요한 상위 버전이 있으면 직접 설치해서 사용해야 합니다.

 

1. 필수 패키지 설치

소스를 컴파일하려면 필요한 도구를 먼저 설치해야 합니다.

sudo yum groupinstall "Development Tools" -y
sudo yum install wget gcc perl-core zlib-devel -y

 

2. OpenSSL 소스 코드 다운로드

OpenSSL 공식 웹사이트에서 최신 버전을 확인하고 다운로드합니다.

wget https://www.openssl.org/source/openssl-1.1.1x.tar.gz

위 URL에서 x는 원하는 OpenSSL 버전을 지정하세요.

 

3. 압축 해제

다운로드한 tar 파일을 압축 해제합니다.

tar -xvzf openssl-1.1.1x.tar.gz
cd openssl-1.1.1x

 

4. 기존 OpenSSL 확인 (선택 사항)

현재 시스템에 설치된 OpenSSL 버전을 확인합니다.

openssl version

 

5. 소스 빌드 및 설치

5.1. Configure

OpenSSL을 설치할 경로를 지정하고 설정합니다. 기본적으로 /usr/local/ssl에 설치하는 것이 일반적입니다.

./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

5.2. Make 및 설치

컴파일하고 설치합니다.

make
sudo make install

 

6. 기존 OpenSSL과 새 OpenSSL 연결

RHEL 기본 OpenSSL 버전을 대체하기 위해 PATH와 라이브러리 경로를 설정합니다.

6.1. 환경 변수 설정

/etc/profile 또는 ~/.bashrc에 다음 내용을 추가합니다.

export PATH=/usr/local/ssl/bin:$PATH
export LD_LIBRARY_PATH=/usr/local/ssl/lib:$LD_LIBRARY_PATH

환경 변수를 적용합니다.

source /etc/profile

6.2. 링크 업데이트

기본 OpenSSL 바이너리를 새 버전으로 교체합니다.

sudo mv /usr/bin/openssl /usr/bin/openssl.bak
sudo ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

6.3. 새 OpenSSL 확인

새로 설치된 OpenSSL 버전을 확인합니다.

openssl version

 

7. 문제 해결

• openssl version 실행 시 여전히 이전 버전이 나온다면, 경로 설정을 다시 확인합니다.
• 라이브러리 충돌 문제가 발생할 경우 /etc/ld.so.conf.d/openssl.conf 파일을 만들어 /usr/local/ssl/lib 경로를 추가하고 ldconfig를 실행합니다.

echo "/usr/local/ssl/lib" | sudo tee /etc/ld.so.conf.d/openssl.conf
sudo ldconfig

이제 RHEL 7.9에 OpenSSL이 성공적으로 설치 및 구성되었습니다.