安装支持 SNI 的 OpenSSL 以及以前版本的 OpenSSL

tag-icon tag-icon apache-2.2 redhat openssl
安装支持 SNI 的 OpenSSL 以及以前版本的 OpenSSL

所以我学到了要在同一 IP 地址上托管多个 HTTPS 网站,您需要支持 SNI 的 OpenSSL 版本(0.9.8f 及更高版本)。我的 RHEL5 机器目前有 0.9.8e 和 Apache 版本httpd-2.2.26-2.el5

根据同一个问题这里替换原始版本的 OpenSSL 并进行并行安装并不是一个好主意。但是它没有明确提到如何实现这一点。

我的问题是:

  • 如何在不破坏系统的情况下替代安装 OpenSSL?
  • 如何让 Apache 使用此版本的 OpenSSL 而不是原始版本?

一份详细的指南将会非常有帮助。

答案1

第一步相当简单。0.9.8y从以下网址下载源代码(似乎是该流的当前版本)http://www.openssl.org,解压,./configure --prefix=/usr/local/openssl && make && make install

第二点可能比较难。可能不用启动 apache

LD_LIBRARY_PATH=/usr/local/openssl/lib/openssl /usr/sbin/httpd

(或者安装时放置库的任何地方;我手边没有这样的设置来检查它)但对于 Apache 来说,版本之间的跃升可能太大了。如果是这样,您只能从源代码重新构建 Apache,以便将其与新的 OpenSSL 重新链接,这将很快成为一场维护噩梦。

所以尝试一下,但是如果您无法将现有的 apache 强行塞入运行时加载新构建的 openssl 版本,那么您最好计划迁移到 RHEL6(或者更好的是 CentOS 6)。

答案2

也许另一种方法是在不同的路径中编译 openssl 和 mod_ssl,然后链接 mod_ssl。

看: http://ssms.cs2c.com.cn/otrs/pc.pl?Action=PublicFAQZoom;ItemID=1334;ZoomBackLink=QWN0aW9uPVB1YmxpY0ZBUUV4cGxvcmVyO0NhdGVnb3J5SUQ9NDtTb3J0Qnk9RkFRSUQ7T3JkZXI9%0ARG93bjtTdGFydEhpdD0xNjE%3D%0A

相关内容