我有一个旧的电子商务网站,运行在老旧但稳定的 Ubuntu 8.04 上。
我们担心 Paypal 的新 OpenSSL 要求。看来我们必须将 TLS 协议更新到版本 1.2,实际上我们已经0.9.8k-7ubuntu8.27安装了该版本。
即使网站不在 SSL 模式下运行,我们也需要升级吗?如果是,有没有可能不使用 dist-upgrade 来升级?
答案1
您的查询即使网站没有以 SSL 模式运行,我们也需要升级吗?建议您没有在客户端连接中使用 SSL/TLS,但由于您正在连接到 PayPal 服务器,因此您需要在此时启动 TLS 连接。
PayPal 已声明自 2017 年 6 月起,他们将不再接受使用 TLS 1.2 以外的任何协议的 API 连接。这意味着您需要以某种方式进行升级,因为直到 v1.0.1 才将 TLS 1.2 支持添加到 OpenSSL,并且此版本尚未为您的 Ubuntu 版本打包。
您有两个选择 - 升级整个服务器或编译您自己的 OpenSSL。我强烈建议您选择第一个选项,因为这样可以将修补和测试 OpenSSL 的复杂且重复的任务留给 Ubuntu 打包程序;我敢肯定您没有时间或意愿在生产服务器上执行此操作。