背景:我正在构建一个服务器应用程序,部署在 Debian 上。我想使用 Squid 的加速器模式来缓存我的服务器生成的资源。Squid 很可能与应用程序在同一台机器上运行。由于我想通过 SSL 提供我的资源并通过 SSL 接受客户端请求,所以我需要 Squid 具有其 SSL 支持。这允许我使用 https_port 指令并通过 SSL 与 cache_peers 通信。因此,设置是 Squid 服务器是我的客户端的 SSL 端点。
为了完成所有这些,我需要构建 Squid 并设置其 enable-ssl 标志。我已经在内部完成了这项工作,我的设置有效,并且速度得到了很大的提高,所以我想继续使用 Squid。但是 Squid 和 OpenSSL 的许可证不兼容(看这里),这就是为什么 Debian 分发 Squid 时没有设置此标志。因此,我不确定我是否被允许重新分发或公开托管(以盈利为目的)我的服务器。我是否需要让 OpenSSL 拥有信用在我的网站上(我对此完全没有问题)?或者我根本就不能重新分发吗?
答案1
根据OpenSSL 许可证:
- 任何形式的再分发都必须保留以下声明:“本产品包括由 OpenSSL 项目开发的用于 OpenSSL 工具包的软件(http://www.openssl.org/)”
因此,您只需将其包含在设备的应用程序中即可。如果您托管某些东西,则应将其包含在您自己的许可证/条款中的某个位置。