我刚刚接管了一个由其他人维护的旧 Apache httpd 站点。它在 Fedora 5 上运行 httpd 2.2.2-1.3。我认为 httpd 最初是从 RPM 安装的。我被要求在此站点上启用 SSL。现在我已经准备好证书和密钥,但我发现这个 httpd 没有编译 mod_ssl。
此网站正在运行一项重要的服务,不能关闭太久。安装 mod_ssl 的最佳选择是什么,同时对网站的影响最小?
我能否在其他地方编译 Apache 2.2.2 并将--enable-ssl
二进制文件复制到/usr/lib
?此外,我在哪里可以获得兼容的mod_ssl.so
?
答案1
我知道这不是你想听到的,也不是你想问的,但是 Fedora 5极其太老了,太过时了。如果我继承了它,我会非常采取艰苦的措施来将功能从该系统中分离出来并放到可支持的系统上。
而这个mod_ssl
问题可能正是您完成迁移所需要的。如果您从“如果我需要重新编译 Apache,可能会有相当长的停机时间,因为将来每次我都必须重新编译它,以便我们的 Web 服务器保持补丁状态;但如果我们现在咬紧牙关,迁移到一个现代平台,我们的 Web 服务器已打包,保持补丁状态就变得非常容易”的角度来考虑这个问题,您也许能够说服别人接受这一迁移。
然而,如果你只是屈服并做你被要求做的事情,尽量减少用户的不适,那么没有人会认为有必要忍受平台迁移带来的停机和干扰。
说真的,此时 Fedora 5 机器很容易被攻陷。例如,apache 2.2 现在的版本是 2.2.17,而你的 OpenSSL(mod_ssl 的基础)的版本是 0.9.8A,该流中的当前版本是 0.9.8r。
但是,如果像通常发生的那样,这个故事是不可接受的 - 尽管是真的 - 并且你正在运行 apache 2.2.2-1.3,这是作为 F5 升级流的一部分发布的最后一个版本,则可以找到相应的 mod_ssl 包在 Fedora 项目档案中,您应该能够yum
以最少的中断和停机时间完成此操作。但是,如果您决定这样做,请非常清楚地了解自己在做什么。