我可以通过某种方式将 Apache openssl 从 0.9.8 升级到 1.1.1 吗?也许实现/重新编译我自己的 mod_ssl.so 模块?

我可以通过某种方式将 Apache openssl 从 0.9.8 升级到 1.1.1 吗?也许实现/重新编译我自己的 mod_ssl.so 模块?

我迫切需要帮助。我已经购买了 SSL 证书,但我的 Apache 服务器正在运行旧版本的 OpenSSL。不幸的是我无法重新安装或重新编译 Apache。这是apt-get install apache2很久以前安装的,不是我自己安装的。它有大量的配置、模块、网站等不是我完成的,所以从头开始重新编译和重新安装不是一个选择:(我唯一的救赎就是真正解决它的 openssl 问题。

Apache 正在运行 OpenSSL 版本0.9.8 不支持 TLS 1.2。并且没有 TLS1.2我的客户网站无法使用 HTTPS浏览器不会接受它:(

$ ldd /usr/lib/apache2/modules/mod_ssl.so
    linux-vdso.so.1 =>  (0x00007ffe97df0000)
    libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007fab1bf06000)
    libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007fab1bb77000)
    libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007fab1b95a000)
    libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fab1b592000)
    libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007fab1b38e000)
    libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x00007fab1b176000)
    /lib64/ld-linux-x86-64.so.2 (0x00007fab1c387000)

但我的 Ubuntu 盒子安装了最新的 OpenSSL:

$ openssl version
OpenSSL 1.1.1m  14 Dec 2021

我正在寻找某种允许mod_ssl从操作系统获取最新 openssl 的 hack。

尝试了一切,到处寻找,但没有运气:(这将需要一个智能/明亮/开箱即用的解决方案。

谢谢!

答案1

即使将代码链接到较新版本的 openssl 可以工作(可能不会),生成的二进制文件也不会了解新版本 openssl 的功能。这意味着即使底层库支持 TLS 1.2,Apache 二进制文件也无法使用它。

相关内容