Tôi đã chạy một máy chủ sản xuất với cài đặt Ubuntu 18. Gần đây, tôi thấy rằng ứng dụng web của tôi không được phép trên một số tường lửa được cài đặt tại vị trí khách hàng.
Tôi thấy rằng máy chủ của tôi đang giao tiếp tại các TLSv1.0, TLSv1.1, TLSv1.2
giao thức, tôi cho rằng cài đặt tường lửa chỉ cho phép giao tiếp với máy chủ trên TLSv1.3
giao thức.
Vì Ubuntu 18 được cung cấp cùng với OpenSSL version 1.1.0
và để hỗ trợ máy chủ, TLS v1.3
tôi phải nâng cấp OpenSSL lên version 1.1.1
phiên bản mới nhất.
Vì đây là máy chủ sản xuất đang chạy nginx
máy chủ, tôi không muốn trực tiếp thử bất cứ thứ gì trên máy chủ.
root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)
Cách tốt nhất để nâng cấp OpenSSL lên v1.1.1 mà không làm phiền bất kỳ cài đặt nào khác của máy chủ là gì?