我最近需要升级旧服务器。服务器实现了一个非常特定的目的,因此没有保持最新。随着最近插入 SSL 使用 SHA256,我需要升级一些软件包。
简短背景
服务器是 RHEL3(是的,没错)。
我下载并构建了 OpenSSL 0.9.8q 并确保它是服务器上唯一的 OpenSSL 实例(将旧实例移至备份目录)。然后我使用 ./configure --with-ssl=/usr/local/ssl
下载并构建了 cURL 7.15.5 - 将 with-ssl
指向我的新 OpenSSL目录。
构建 cURL 后,我使用 cURL 测试了与需要 sha256 的资源的连接。我的连接测试使用 cURL 成功。
关于我的问题和疑问
我下载了 httpd 2.0.59 并使用 --enable-ssl
和 --enable-so
构建了它,但我的测试没有成功。
我也尝试过 d/l 和构建 httpd 2.0.63,但我无法让 2.0.63 正常工作。然后,我将从 2.0.63 构建的 mod_ssl
放入 2.0.59 目录中……也不走运。
我觉得我缺少一些将 httpd 连接到我新安装的 OpenSSL 的元素。我需要做什么来确保 mod_ssl
在服务器上使用我的新版本的 OpenSSL?
我知道我的 httpd 实例落后了很多版本,但同样,这是一个具有特定用途的旧服务器。我唯一的目标是让它与 sha256 一起工作,而不是购买带有最新 RHEL 等的新服务器。
感谢任何输入/帮助。
最佳答案
运行
./configure --help |grep ssl
给予
--with-ssl=DIR SSL/TLS toolkit (OpenSSL)
所以就像 curl 构建一样,您可以尝试添加它。
假设您不打算做明智的事情并升级操作系统。
关于apache - 升级的 OpenSSL - 如何使用 Apache HTTPD?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33281806/