FreeNAS jail:为 certbot 更新 OpenSSL

tag-icon tag-icon nginx openssl truenas jail certbot
FreeNAS jail:为 certbot 更新 OpenSSL

我正在使用 FreeNAS 9.3。为此目的创建了一个 jail,我试图让 nginx 与 certbot 一起工作。

基本问题如下: 在此处输入图片描述

据我所知,这是因为 FreeNAS 的基础或主机系统正在使用此版本,因此不鼓励更新该版本。

经过一番研究,我偶然发现了这一点邮政。我做了一个端口升级并遵循其余步骤,仅在需要时进行偏离:例如 在此处输入图片描述

但是我不知道如何让 nginx 和 certbot 使用 openssl 端口而不是旧的包:

在此处输入图片描述

任何有关此事的帮助都将不胜感激!

答案1

如果 NGINX 软件包是嵌入了 OpenSSL 库的预编译二进制文件,那么您就没那么幸运了,因为您无法做到这一点。除非对 NGINX 执行与 OpenSSL 相同的操作。

如果 NGINX 包加载共享 OpenSSL 库,则更改 LD 库路径应该可以让 NGINX 找到较新的版本。

由于您确实收到了有关它的警告,我想象它会加载在运行时由 LD 定位的 .so。

据我所知,在运行 NGINX 之前将其包装在脚本中并设置 LD_LIBRARY_PATH 就可以做到这一点。

请注意,LD_LIBRARY_PATH 不应普遍使用,更不应在系统范围内使用。

相关内容