我迫切需要帮助。我已经购买了 SSL 证书,但我的 Apache 服务器正在运行旧版本的 OpenSSL。不幸的是我无法重新安装或重新编译 Apache。这是apt-get install apache2很久以前安装的,不是我自己安装的。它有大量的配置、模块、网站等不是我完成的,所以从头开始重新编译和重新安装不是一个选择:(我唯一的救赎就是真正解决它的 openssl 问题。
Apache 正在运行 OpenSSL 版本0.9.8 不支持 TLS 1.2。并且没有 TLS1.2我的客户网站无法使用 HTTPS浏览器不会接受它:(
$ ldd /usr/lib/apache2/modules/mod_ssl.so
linux-vdso.so.1 => (0x00007ffe97df0000)
libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007fab1bf06000)
libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007fab1bb77000)
libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007fab1b95a000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fab1b592000)
libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007fab1b38e000)
libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x00007fab1b176000)
/lib64/ld-linux-x86-64.so.2 (0x00007fab1c387000)
但我的 Ubuntu 盒子安装了最新的 OpenSSL:
$ openssl version
OpenSSL 1.1.1m 14 Dec 2021
我正在寻找某种允许mod_ssl从操作系统获取最新 openssl 的 hack。
尝试了一切,到处寻找,但没有运气:(这将需要一个智能/明亮/开箱即用的解决方案。
谢谢!
答案1
即使将代码链接到较新版本的 openssl 可以工作(可能不会),生成的二进制文件也不会了解新版本 openssl 的功能。这意味着即使底层库支持 TLS 1.2,Apache 二进制文件也无法使用它。