我使用的是 Redhat 5.11。我想使用 Apache 启用 SNI,但我只有 Apache/2.2.3 + OpenSSL 0.9.8e-fips-rhel5。我的情况与此非常相似https://access.redhat.com/discussions/1320983
基于此,https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI,看来我需要从源代码编译 openssl 和 apache。我可以从 rpm 包安装新的 openssl 和 apache,而不是从源代码编译吗?
如果我必须从源代码编译它们,是否有分步指南?(我找到了一个 Debian 指南:https://www.howtoforge.com/enable-multiple-https-sites-on-one-ip-using-tls-extensions-on-debian-etch) 和这个:安装支持 SNI 的 OpenSSL 以及以前版本的 OpenSSL
答案1
由于多种原因,仍有许多人在运行 RHEL 5 / CentOS 5。不幸的是,RHEL 5 不再受支持,而且 RHEL 5 从未提供 OpenSSL >= 1 的软件包。
如果你对使用外部仓库没有任何顾虑,那么你可以使用“tuxad repo”。它提供了一种不同的、更简单的方法将 RHEL 5 的 OpenSSL 更新为 RHEL 6 的 OpenSSL(仍然受支持):
- 为 RHEL 5 安装 tuxad repo:rpm -ihttp://www.tuxad.de/repo/5/tuxad.rpm
- 更新软件包:yum update
更多详情可在这找到:
www.tuxad.de/blog/archives/2014/11/19/openssl_updatesenhancements_for_rhel__centos_5 www.tuxad.de/blog/archives/2018/07/21/tuxad_rh5_repo_now_with_phpopenssl1
这个 repo 包含几个针对 OpenSSL 1 重建的软件包:
- httpd(还包括其他增强功能,如 ECDH 支持)
- 后缀
- 鸽舍
- 卷曲
- 山猫
- 杂种狗
- vsftpd
- w3m
- 获得
- php
- php 从 RHEL 6 反向移植(在单独的 repo“tuxad-php”中)