Nach diesen Anweisungen:
http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
Ich muss OpenSSL 0.9.8k oder höher verwenden (derzeit ist es auf 1.0.0c), um namensbasierte virtuelle Hosts in Apache zu verwenden. Im Moment habe ich Version 0.9.8e.
Ich verwende CentOS mit einer 64-Bit-Version eines Linux 2.6-Builds.
Ich dachte, ein Upgrade wie dieses wäre einfach, aber anscheinend ist es kein Paket, das rpm installieren kann. Wo soll ich anfangen?
Antworten:
Sie möchten wirklich eine alternative Installation von OpenSSL 1.0.0c erstellen und nicht die Systembibliotheken ersetzen. Sie riskieren, große Teile Ihres CentOS-Systems zu beschädigen, indem Sie die 0.9.8k-Bibliotheken ersetzen. Am besten kompilieren Sie es einfach und installieren es in / usr / local / openssl oder ähnlichem.
Installieren Sie keine Software aus Quellen, es sei denn, Sie wissen wirklich , was Sie tun, und es gibt keinen anderen Weg. Nicht auf einer Unternehmensdistribution für den ernsthaften Gebrauch. Und viel weniger kritische Dinge wie OpenSSL.
Beachten Sie, dass in Red Hat Enterprise Linux (und seinen Derivaten wie CentOS, Scientific Linux und Oracle Linux) die Softwareversionen häufig alt aussehen. Dies sind die Versionen, die Red Hat vor langer Zeit ausgewählt hat, als sie RHEL X.0 geschnitten haben, und sie werden nur während des Jahrzehnts auf neuere Versionen aktualisiert, wenn RHEL X absolut nicht unterstützt wird, wenn es absolut keine andere Möglichkeit gibt, Fehler zu beheben. Red Hat-Leute reparieren und beheben Fehler in dem, was sie versenden. Der Code ähnelt intern wahrscheinlich eher der neuesten Version als der Originalversion, aber die wichtigen externen Schnittstellen werden sorgfältig beibehalten. Seien Sie versichert, dass das, was Sie installiert haben, auch dann nicht anfällig für diese Probleme ist, wenn Ihre Paketversion der absolute Champion in CVEs ist .
Sie benötigen einige Apache-Funktionen. Haben Sie überprüft, dass diese für Ihre Installation nicht verfügbar sind? Hast du dir EPEL angesehen ? Vielleicht ist es in der nächsten Version verfügbar (RHEL und CentOS haben mehrere derzeit unterstützte Versionen gleichzeitig, überprüfen Sie die neueste)?
Überprüfen Sie diese Fragen bei Serverfehler:
Wenn Sie Wert auf Sicherheit legen, aktualisieren Sie nicht auf 1.0.1. stick with 0.9.8 1.0.1 weist Fehler auf, mit denen der SSL-Schlüssel ermittelt werden kann.
Diese Website zeigt Ihnen, wie Sie die openssl auf Centos aktualisieren. http://www.pcwired.com/2013/09/how-to-set-ssl-for-pci-compliant-apache
Es gibt noch viele Leute, die RHEL 5 / CentOS 5 aus mehreren Gründen ausführen. RHEL 5 wird jedoch nicht unterstützt, und außerdem gab es für RHEL 5 nie ein Paket mit OpenSSL> = 1.
Wenn Sie keine Bedenken bezüglich der Verwendung eines ausländischen Repos haben, können Sie "Tuxad Repo" verwenden. Es bietet eine andere und einfachere Möglichkeit , OpenSSL von RHEL 5 auf RHEL 6 zu aktualisieren (das weiterhin unterstützt wird):
Weitere Details finden Sie hier:
www.tuxad.de/blog/archives/2014/11/19/openssl_updatesenhancements_for_rhel__centos_5 www.tuxad.de/blog/archives/2018/07/21/tuxad_rh5_repo_now_with_phpopenssl1
Dieses Repo enthält mehrere Pakete, die gegen OpenSSL 1 neu erstellt werden:
Versuchen Sie Folgendes : http://j3pd.wordpress.com/2011/08/31/upgrading-openssl/
Hier erfahren Sie, wie Sie Ihre aktuelle Version überprüfen, die neueste herunterladen, kompilieren und über die alte installieren