Tôi đang chạy debian jessie trên máy chủ của mình và gần đây đã nâng cấp lên máy chủ web nginx mới với sự hỗ trợ http / 2 (nginx 1.10). Như ngày nay, nó hoạt động rất tốt và máy chủ web đang phân phối nội dung với giao thức http2.
Tôi đã đọc, chrome đang giảm hỗ trợ NPN và chỉ cho phép ALPN sau ngày 15,5.2016. ALPN là phần mở rộng, yêu cầu cài đặt openssl 1.0.2, nhưng trên debian jessie chỉ là openssl 1.0.1 (cũng trên backport debian và một kho lưu trữ khác, không có phiên bản openssl 1.0.2 cho debian này).
Và có một vấn đề - tôi đã nâng cấp từ SPDY lên http2 và trong vài ngày nữa, tôi sẽ phải tắt http2 và không thể sử dụng SPDY vì phiên bản nignx này chỉ có http2. Tôi cũng đã đọc, rằng phiên bản debian này sẽ bị kẹt với openssl 1.0.1 và chỉ có debian kéo dài mới có openssl 1.0.2. Nhưng đến ngày phát hành gần như là năm và chrome sẽ sớm ngừng hỗ trợ, vì vậy tôi không muốn mất lợi ích của giao thức http2.
Có giải pháp nào không, làm thế nào để cài đặt openssl 1.0.2 trên hệ thống này, mà không cần xây dựng bản dựng riêng (bảo trì kém) hoặc chờ kho lưu trữ backport có nó? Tôi cũng không muốn hai phiên bản openssl trên hệ thống của mình nếu một trong số chúng phải được liên kết và bảo trì thủ công.
Cảm ơn vì bất kì sự giúp đỡ.
1.0.2
vào jessie
ngay sau khi đóng băng (lúc đó đã bị từ chối): "Phiên bản này sẽ tương thích với phiên bản 1.0.1. Tôi không mong đợi gì cả để phá vỡ chuyển từ 1.0.1 sang 1.0.2. " (Tôi sẽ nhận thức rõ hơn libc6
.)
apt-get install -t stretch nginx
(trên vani Debian jessie
với nginx
cài đặt) sẽ kéo trong: nginx nginx-common nginx-full libnginx-mod-http-auth-pam libnginx-mod-http-geoip libnginx-mod-http-image-filter libnginx-mod-http-xslt-filter libnginx-mod-mail libnginx-mod-stream libssl1.0.2
. (Đây là mười gói ..)
apt pinning
và sử dụngopenssl
raDebian stretch
.