我没有太多担任 Web 应用程序管理员的经验,但我是一名软件开发人员。我继承了对旧版应用程序的支持,该应用程序 jkMount 是一个 JBoss 应用程序服务器场,前端是两个 Apache 2.2.8,带有预配置的 OpenSSL 服务器,并在 Windows Server 2003 上运行。
这最近公布的安全漏洞引起了我经理的回复,我需要将 Apache 服务器升级到最安全的版本 2.2.21。
我相信自己理论上知道我需要做什么,但我以前从未亲自安装或升级过 Apache,所以我有点紧张。我的计划是:
完全备份现有安装位置
停止 Apache 服务器
通过我下载的 MSI 安装程序安装到同一位置
/conf/使用预配置/conf/目录的备份内容(包括 SSL 证书)替换目录中已安装的内容。重启服务器并向上帝/真主/意大利面条怪祈祷。
您是否发现我可能遗漏了什么?我猜想 2.2.8 和 2.2.21 之间的唯一区别只是安全更新,并且配置文件应该可以互换?
答案1
是的,你已经很好地理解了,如果可以的话,我建议你先在另一台服务器上测试它,然后我阅读了你的评论。