openssl

基于CentOS 6.5 加密、解密、openssl的基本应用及CA的实现过程

一、加密和解密1、加密方式有：对称加密、单向加密、公钥加密对称加密：工具：gpgopensslenc加密：opensslenc-des3-a-salt-in/ets/fstab-out/tmp/fstab.cipher解密：opensslenc-d-dec3-a-salt-in/tmp/fstab.cipher-out文件单向加密：工具：sha1sum,md5sum,openssldgstopen

CentOS6.5下openssl加密解密及CA自签颁发证书详解

sessionticket就是为了解决这个问题而诞生的，目前只有Firefox和Chrome浏览器支持。意味着服务端会使用ECDHE-RSA算法进行密钥交换，通过AES_128_GCM对称加密算法来加密数据，利用SHA256哈希算法来确保数据完整性。服务端收到请求，选择合适的算法，下发公钥证书和随机数。客户端对服务端证书进行校验，并发送随机数信息，该信息使用公钥加密。双方根据以上交互的信息生成sessionticket，用作该连接后续数据传输的加密密钥。

CentOS7.1 升级openssh到openssh-7.4p1

准备软件包：openssl-1.0.2j.tar.gzopenssh-7.4p1.tar.gz一、升级openssl到openssl-1.0.2jmv/usr/bin/openssl/usr/bin/openssl_bakmv/usr/include/openssl/usr/include/openssl_baktarzxvfopenssl-1.0.2j.tar.gzcdopenssl-1.0.2

CentOS 7.2 安装openssl 1.1.0c

123456789101112123456789101112//重命名原来的openssl命令mv/usr/bin/openssl/usr/bin/openssl.old//重命名原来的openssl目录mv/usr/include/openssl/usr/include/openssl.old//将安装好的openssl的openssl命令软连到/usr/bin/opensslln-s/usr/

CentOS 升级 openssl

我这边现在是1.1.0c。

Centos 不小心删除了openssl，导致无法使用sshd、yum、wget、curl 等软件的问题

1、如果安装了FTP，可以使用FTP上传rpm到服务器进行安装；2、挂载光驱cdrom到mnt文件夹下，进入package文件夹rpm进行安装；3、有源码包进行源码安装；4、自求多福吧！

ansible 部署基于centos7+docker+nginx+openssl+v2版私有仓库

ansible部署基于centos7+docker.1.12+Nginx+openssl+v2版私有仓库1、申请域名证书不做详细教程网络上很多2、ansible-playbook结构3、site.yml说明4、opensslmain.yml说明5、Nginxmain.yml说明6、dockermain.yml说明7、一些其它说明：

centos升级新内核所遇问题

如果出现以上报错是因为没有安装openssl的原因，需要yum安装下openssl，操作如下：1.网络配通后配置好DNS.2.yum-ygroupinstall"base"yum-yinstallopensslyum-yinstallopenssl-devel装完以后就可以正常升级内核到新内核了。

在一个未知的CentOS服务器中如何加上PHP的openssl扩展

执行：编译：提示成功后，在PHP.ini里加入extension=openssl.so重启apache或PHP-fpm，完成.

centos6.5 64位ssl_version 是 NSS，不是openssl

公司服务器采用的centos6.5的64位，在yum安装完PHPNginx环境后，发现有些时间使用curl出错，经过测试发现其默认的curl是NSS，而不是openssl，现将NSS转换成openssl过程记录。

openssl 首页 openssl

openssl

首页

openssl