Theo các hướng dẫn sau:
http://wiki.apache.org/httpd/NameBasingSSLVhostsWithSNI
Tôi cần sử dụng OpenSSL 0.9.8k trở lên (ngay bây giờ là trên 1.0.0c) để sử dụng máy chủ ảo dựa trên tên trong apache. Ngay bây giờ tôi có phiên bản 0.9.8e.
Tôi đang chạy CentOS với phiên bản 64 bit của bản dựng Linux 2.6.
Tôi nghĩ rằng một bản nâng cấp như thế này sẽ đơn giản nhưng rõ ràng đó không phải là gói mà vòng tua máy có thể cài đặt. Tôi nên bắt đầu từ đâu?
Câu trả lời:
Bạn thực sự muốn tạo một bản cài đặt thay thế OpenSSL 1.0.0c và không thay thế các thư viện hệ thống. Bạn có nguy cơ phá vỡ các phần lớn của hệ thống CentOS của mình bằng cách thay thế các thư viện 0.9.8k. Tốt nhất chỉ cần biên dịch nó và cài đặt nó trong / usr / local / openssl hoặc một cái gì đó tương tự.
Đừng cài đặt phần mềm từ các nguồn trừ khi bạn thực sự biết bạn đang làm gì và không còn cách nào khác. Không phải trên một phân phối doanh nghiệp để sử dụng nghiêm trọng. Và nhiều thứ ít quan trọng hơn như OpenSSL.
Lưu ý rằng trong Red Hat Enterprise Linux (và các dẫn xuất của nó, như CentOS, Science Linux và Oracle Linux), các phiên bản phần mềm thường trông cũ. Chúng là các phiên bản Red Hat được chọn cách quay lại khi họ cắt RHEL X.0 và chúng sẽ chỉ nâng cấp lên các phiên bản mới hơn trong thập kỷ hoặc do đó, RHEL X được hỗ trợ nếu hoàn toàn không có cách nào khác để sửa lỗi. Red Hat mọi người sửa lỗi và sửa lỗi trong những gì họ gửi, mã bên trong có thể trông giống phiên bản mới hơn so với phiên bản gốc, nhưng các giao diện bên ngoài quan trọng được giữ nghiêm ngặt. Hãy yên tâm rằng ngay cả khi phiên bản gói của bạn là nhà vô địch mọi thời đại trong CVE, những gì bạn đã cài đặt không dễ bị ảnh hưởng bởi những vấn đề đó.
Bạn cần một số chức năng apache, bạn đã kiểm tra nó không có sẵn cho cài đặt của bạn chưa? Bạn đã xem EPEL chưa? Có lẽ nó có sẵn trong phiên bản tiếp theo (RHEL và CentOS có một số phiên bản hiện được hỗ trợ đồng thời, kiểm tra bản mới nhất)?
Kiểm tra những câu hỏi này tại serverfault:
Nếu bạn quan tâm về bảo mật, đừng nâng cấp lên 1.0.1; dính với 0.9.8 1.0.1 có các lỗi cho phép xác định khóa SSL.
Trang web này chỉ cho bạn cách cập nhật openssl trên centos. http://www.pcwired.com/2013/09/how-to-set-ssl-for-pci-compliant-apache
Có rất nhiều người vẫn đang chạy RHEL 5 / CentOS 5 vì nhiều lý do. Nhưng RHEL 5 không hỗ trợ và ngoài ra, không bao giờ có gói nào có OpenSSL> = 1 cho RHEL 5.
Nếu bạn không có bất kỳ lo ngại nào về việc sử dụng repo nước ngoài thì bạn có thể sử dụng "tuxad repo". Nó cung cấp một cách khác và dễ dàng hơn để cập nhật OpenSSL của RHEL 5 lên một trong số RHEL 6 (vẫn được hỗ trợ):
Nhiều thông tin thêm có thế được tìm thấy ở đây:
www.tuxad.de/blog/archives/2014/11/19/openssl_updatesenhancements_for_rhel__centos_5 www.tuxad.de/blog/archives/2018/07/21/tuxad_rh5_Vpo_now_with_phpopens1
Repo này chứa một số gói được xây dựng lại so với OpenSSL 1:
Hãy thử điều này: http://j3pd.wordpress.com/2011/08/08/upgrad-openssl/
Nó cho bạn biết cách kiểm tra phiên bản hiện tại của bạn, tải xuống phiên bản mới nhất, biên dịch nó và cài đặt nó trên phiên bản cũ