Ich habe einen Produktionsserver mit Ubuntu 18 installiert. Vor kurzem stellte ich fest, dass meine Webanwendung auf einigen der beim Kunden installierten Firewalls nicht zulässig war.
Ich habe festgestellt, dass mein Server mit TLSv1.0, TLSv1.1, TLSv1.2
Protokollen kommuniziert . Ich gehe davon aus, dass die Firewall-Einstellung nur die Kommunikation mit dem Server über das TLSv1.3
Protokoll zulässt.
Da Ubuntu 18 mit ausgeliefert wird OpenSSL version 1.1.0
, muss TLS v1.3
ich OpenSSL auf version 1.1.1
das neueste upgraden, um die Serverunterstützung zu gewährleisten .
Da dies ein Produktionsserver ist, auf dem Server ausgeführt nginx
wird, möchte ich nichts direkt auf dem Server ausprobieren.
root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)
Was ist der beste Weg, um OpenSSL auf v1.1.1 zu aktualisieren, ohne andere Einstellungen des Servers zu stören?