Windows下编译OpenSSL3.1.1
OpenSSL是一个强大的安全套接字层密码库,广泛用于加密HTTPS和SSH。源码它远不止是源码一个库,还是源码一个多用途、跨平台的源码零点源码网密码工具。
编译环境和依赖工具
为了方便编译OpenSSL,源码需要安装Strawberry Perl和NASM。源码Strawberry Perl的源码下载地址是Strawberry Perl for Windows,而NASM是源码汇编器,其下载地址为NASM。源码安装Strawberry Perl后,源码会自动添加到环境变量中,源码但NASM不会自动添加。源码确保在环境变量Path中添加NASM.exe所在的源码目录,避免编译时出现错误。
编译步骤
从GitHub下载OpenSSL源码,具体地址为GitHub - openssl/openssl: TLS/SSL and crypto library。进入源码所在目录后,执行编译命令。编译过程大约需要分钟。注意,使用--prefix选项指定安装路径时,必须是游戏源码js绝对路径。若未指定或使用非管理员权限执行,可能会出现Permission Denied错误。
可能遇到的问题
1、在编译过程中,可能会遇到“Could Not Find D:\SourceCode\openssl-3.1.1\libcrypto-3-x.*”的错误。解决此问题的方法是在Shell中通过命令:path d:\nasm\path;%PATH%配置NASM环境变量,这通常可以解决该错误。
2、在安装过程中,可能出现“Cannot create directory C:/Program Files/Common Files/SSL: Permission denied”的错误。解决方法是使用管理员身份运行Shell,因为OpenSSL在安装时会创建C:\Program Files\Common Files中的SSL目录。
总结
OpenSSL的编译相对简单,但确保正确配置环境和路径。如遇问题,可以在评论中提问,或关注同名GZH并回复openssl以获取下载链接。
Nginx系列:依赖安装(pcre,zlib,openssl)(2)
上一篇文章
在学习编译安装Nginx之前,必须安装好Nginx的依赖项,这些包括函数库和软件:pcre,zlib,openssl。
关键词:pcre/pcre2/pcre-devel安装,给赞 源码zlib/zlib-devel安装,openssl源码安装
特别提醒:
在安装软件时,使用:./configure,默认路径为:/usr/local/。建议在安装时指定路径:
./configure --prefix=/usr/local/pcre-8.-6/
./configure --prefix=/usr/local/zlib-1.2./
./configure --prefix=/usr/local/openssl-3.0.7/
便于后期删除软件,切换版本等。
特别提醒:
特别注意:Nginx不支持pcre2版本!
尽管先下载pcre2源码编译安装,但这里的步骤和截图以pcre2为例。
一,下载地址
官网: pcre.org,可下载最新版本
选择pcre版本即可,Nginx不支持pcre2,这里演示的是pcre2版本。
二,下载源码包
在官网找到对应的下载页,复制下载链接
cd /usr/local/src
mkdir pcre
cd pcre
wget –O ./pcre2-..tar.gz sourceforge.net/project...
说明:学习Linux的目录结构后,要养成规范使用的习惯,把源码放到/usr/local/src目录下
规范参看:
三,解压源码包
tar –zxvf pcre2-..tar.gz
四,配置安装参数
cd pcre2-.
./configure –-help (可以查看很多安装的参数,自主进行选择)
./configure (一般直接默认配置就行,会生成Makefile,族普源码默认安装目录是/usr/local)
五,编译make
会调用刚才生成的编译文件Makefile
六,检查make check
这个命令可以跳过,部分软件没有make check命令
七,安装make install
直接执行安装即可
八,检查安装
cd /usr/local/lib
查看目录下有没有libpcre2的动态库文件
九,卸载软件/库
一般的软件都会在编译安装时,写好uninstall卸载指令
cd /usr/local/src/pcre/pcre2-.
make uninstall
则会把安装的函数库全部删除,完成卸载
十,重新编译和安装
先清除旧的安装参数配置和包残留
make clean(部分软件是make clean all)
再重回第三步:./configure进行配置即可
官网地址: zlib.net/,可下载最新版本
具体的安装流程与上面的pcre相同,不再详细描述,都是:
选择安装包,下载安装包,解压安装包,进入目录
执行./configure --> make --> make check --> make install
去安装目录(这里默认是/usr/lcoal/lib)检查是否存在zlib的so库
官网地址: /index.html (openssl.org),可下载最新版本
具体的安装流程与上面的pcre相同,不再详细描述,都是:
选择安装包,下载安装包,解压安装包,进入目录
执行./configure --> make --> make check --> make install
./configure可能会遇到一些问题:
执行:yum -y install perl-IPC-Cmd
说明:安装的openssl不是函数库,而是html雪花源码软件!
所以直接去安装目录(这里默认是/usr/local)下找openssl的目录
如果直接执行openssl version,可能会报找不到命令:那就是没有没有把安装目录加入系统环境
参看这篇文章:
或者显示的版本不是你安装的版本:那就是原本系统就装有openssl
我的做法是:
find / -name openssl 或者 whereis openssl
找到所有的openssl文件,函数库,执行软件等,都删除
再根据上面的方法重新安装,并配置系统环境
pcre-devel是使用PCRE做二次开发时所需要的开发库,包括头文件等,这也是编译Nginx所必须使用的
zlib-devel也是同样的作用
这2个我没有找到对应的源码安装包,所以只用使用yum安装了
yum -y install pcre-devel
yum -y install zlib-devel
这里也算是体现了源码安装 + yum安装结合的方式了
或许你可以看看这篇文章:
下一期详细写如何在Linux下源码编译安装Nginx,敬请期待!
Linux Ubuntu openssl离线源码安装、升级版本
Ubuntu ..1
OpenSSL 1.0.2g 1 Mar
官网:openssl.org 下载:openssl.org/source/
官网最新可用生产版本openssl-1.1.1k,openssl-3.0.0-alpha版本是openssl的下一个主要版本,includes the new FIPS Object Module(新特性),预发布版本,不轻易直接用于生产环境。
这次下载openssl-1.1.1k.tar.gz的源码包。
将openssl源码包解压,并进入openssl-1.1.1k文件夹
查看README,了解安装openssl的预制环境条件,已安装过环境。
查看INSTALL,根据Quick Start直接编译。
编译、安装过程中无任何报错,一路畅通,查看openssl版本。
查看版本信息报错,没有libssl.so.1.1依赖文件。搜索发现libssl.so.1.1依赖文件存在,但路径不对。建立软链接后,查看openssl信息依旧报错:libcrypto.so.1.1依赖文件不存在。同样建立软链接,成功更新openssl版本。
成功更新openssl版本后,可以执行openssl命令。
尝试openssl-3.0.0-alpha的预发布版本,除编译命令不一致外,同样需要建立依赖库软链接。
使用以下命令配置、构建和测试:Unix / Linux / macOS,一键安装版本install.sh,openssl-1.1.1k版本。
Windows下openssl的下载安装和使用方法
安装openssl有两种方式,第一种直接下载安装包,装上就可运行;第二种可以自己下载源码,自己编译。下面对两种方式均进行详细描述。一、下载和安装openss
方法一:直接使用openssl安装包
Window 的openssl的安装包的下载地址为:
一般在安装openssl之前还需要vs的一些插件,该地址中也提供了相关插件的下载。如下图即为openssl的安装及其vs插件在下载网页的截图。
方法二:自己编译openssl
此过程比较复杂,需要先安装perl、vs等软件,然后才能编译openssl。
1、下载并安装perl,
1)下载路径:
/activeperl/downloads/
2)安装与配置:
直接运行安装文件(例如:ActivePerl-5..3.-MSWin-x-.msi)即可完成安装;安装过程将自动完成环境变量的配置(安装完成之后,可以在系统环境变量里看到perl的bin目录(例如: C:\Program Files\perl\site\bin;)已经被加入进来),无需再手工配置;
3)测试安装是否成功:
进入perl安装目录的eg文件夹,执行perl example.pl若显示Hello from ActivePerl!,则说明Perl安装成功。如下图所示:
perl安装成功之后就可以开始使用Perl的相关命令来进行OpenSSL的安装了。
2、openssl可以自己下载源码编译也可以直接下载安装包安装完之后即可使用。
2.1使用源码编译openssl
1) 下载openssl源码的路径:
/blog/static//
下面将使用一个现成的ca文件(ca.key和ca.crt)生成证书文件(client.key和client.crt):
1)创建一个目录用于存放ca文件以及将要生成的证书文件,本例中将该目录创建在outdll目录下:C:\Program Files\openssl-1.0.1g\outdll\test,
2)执行命令生成证书的key文件:..\openssl genrsa -out client.key ,如下图所示:
3) 生成证书请求文件:..\openssl req -out server.csr -key server.key -new
4) 生成证书文件:..\ openssl x -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days
下面是其他网友的补充:
安装环境:
操作系统:window7(位)
C++编译器:VS
工具下载:
下载ActivePerl-5.或5.(其他版本也可以):
下载地址:/activeperl/downloads/ (安装过程只要按照Windows下一般程序的安装步骤进行即可)
下载openssl-1.0.1g(其他版本也可以)并解压
下载地址:http://www.openssl.org/source/(建议解压后的文件路径为C:\openssl,PS:只是为了下文的内容匹配,并且方便寻找,其他路径也无不影响)。
安装Perl
(我的安装目录为C:\Perl)
运行CMD命令,使用cd命令将运行目录指向perl安装目录的eg文件夹, 执行perl example.pl若显示Hello from ActivePerl!,则说明Perl安装成功,可以开始使用Perl的相关命令来进行OpenSSL的安装了。
(PS:如果你想看看原始的INSTALL文件,那么请打开OpenSSL的解压缩目录,下面有两个文件INSTALL.W和INSTALL.W,用记事本方式打开,你可以看到详细的关于安装的解释)
安装openssl
(最关键的步骤来了)
1)首先设定好环境变量,这步参照网上的教程后发现后面的编译步骤不成功,找了很就才发现是这部设置的不对才导致的。
设定环境变量:桌面计算机图标右键-属性-高级系统设置-环境变量-在系统变量当中找到变量名称为path的变量(如果没有找到这新建)点击编辑-在变量名称中填入C:\Program Files (x)\Microsoft Visual Studio .0\VC\bin;C:\Perl\bin;c:\windows\system-点击确定完成设定。(说明:C:\Program Files (x)\Microsoft Visual Studio .0\VC\bin路径是VS的路径。C:\Perl\bin是运行perl的路径,不若不设定那么perl命令将找不到。c:\windows\system这个路径很少提到但是很重要,如果不设置那么会造成后面vcvars.bat环境变量执行出错。)到此环境变量路径设置好之后重启下电脑才能生效。
2)使用Visual Studio命令提示()进入控制台模式
开始菜单-所有程序-Microsoft Visual Studio -Visual Studio Tools-Visual Studio命令提示(),(PS:以管理员身份运行), 使用cd命令将目录指向C:\Program Files (x)\Microsoft Visual Studio .0\VC\bin(PS:自己的VC安装路径), 命令行键入vcvars,运行vcvars.bat..完成后进入OpenSSL源码的目录(C:\openssl)
3)执行Configure命令(配置编译参数)(需将目录跳到OpenSSL源码目录下)
在命令行中键入perl configure VC-WIN --prefix=c:\openssl(PS:--prefix=c:\openssl命令为指定安装位置)
4)运行ms\do_ms命令(需将目录跳到OpenSSL源码目录下)
在命令行中键入ms\do_ms。
5)运行nmake -f ms\ntdll.mak命令进行代码编译(需将目录跳到OpenSSL源码目录下)
编译分两种情况,生成静态库和动态库
(1) 如果是编译OpenSSL动态库,则在命令行键入 nmake -f ms\ntdll.mak
编译成功课在文件夹outdll里面查看输出的文件,包括应用程序的exe文件、lib文件、dll文件。
(2) 如果是编译OpenSSL静态库,则在命令行键入 nmake -f ms\nt.mak
编译成功课在文件夹out里面查看输出的文件,包括应用程序的exe文件、lib文件。
6)测试使用命令nmake -f ms\ntdll.mak test(若安装成功则可以使用此命令来验证)
使用openssl
当VS工程需要用到openssl库时,在包含目录中胎添加openssl安装目录的include目录, 来库目录中添加outdll目录。
或者将OpenSSL下的include文件夹、lib文件、dll文件考出,使用的时候包含进去就行了。
另外还有几个命令可能会用到:
测试OpenSSL动态库:nmake -f ms\ntdll.mak test
测试OpenSSL静态库:nmake -f ms\nt.mak test
安装OpenSSL动态库:nmake -f ms\ntdll.mak install
安装OpenSSL静态库:nmake -f ms\nt.mak install
清除上次OpenSSL动态库的编译,以便重新编译:nmake -f ms\ntdll.mak clean
清除上次OpenSSL静态库的编译,以便重新编译:nmake -f ms\nt.mak clean
位系统上源码编译位libcurl库
有时候需要交叉编译libcurl,比如目标机器是位系统的,但是本地机器是位系统的,而且由于某些原因,我们无法在位系统上直接编译,所以需要用到交叉编译
libcurl是依赖openssl的,所以先编译openssl的位库 完整编译选项配置如下:
详细选项含义如下:预先已经export CC的版本 配置-m指定编译位的库 配置–prefix指定openssl的安装目录 配置–openssldir指定openssl的头文件目录 配置shared关键字指定编译时生成动态库(libssl.so/libcrypto.so及其相关软连接)然后再make && make install即可
有时候有的系统是默认安装了位zlib库的,那么就可以跳过这一步,但是有的系统需要自己下载编译zlib-位库 完整编译选项配置如下:直接修改CMakeLists.txt文件,增加以下两行 set(CMAKE_C_FLAGS “-m”) set(CMAKE_CXX_FLAGS “-m”) 详细选项含义如下:配置CMAKE_C_FLAGS指定编译位库环境 配置CMAKE_CXX_FLAGS指定编译位库环境然后再mkdir build && cd build && cmake .. && make && make install即可
最后就是编译libcurl 完整编译选项配置如下:
详细选项含义如下:配置PKG_CONFIG_PATH指定启动openssl选项(启动这个选项,就会默认链接lssl,lcrypto,lz三个库) 配置CFLAGS指定编译位库环境 配置CPPFLAGS指定链接的库的头文件 配置LDFLAGS指定链接的库的路径然后再make && make install即可
当编译第三方库的时候,如果有CMakeLists.txt,直接用CMakeLists.txt编译就很方便;如果只有configure,那么需要先了解编译选项执行./configure –help来查看当前支持的编译选项然后根据提示配置一下我们需要指定的选项,比如自己指定的openssl的版本的库和头文件路径名,比如CC的版本,比如安装路径等等 (当然,如果不需要额外配置这些东西的话,直接走默认配置的话,那么直接执行./config或者./configure就行)然后在生成Makefile之后,再make && make install即可
2025-01-04 11:12
2025-01-04 11:06
2025-01-04 10:25
2025-01-04 09:35
2025-01-04 09:19