助けが切実に必要です。 SSL証明書を購入しましたが、Apacheサーバーは以前のバージョンのOpenSSLを実行しています。残念ながら、Apacheを再インストールまたは再コンパイルすることはできません。これはapt-get install apache2
私がインストールしたものではなく、ずっと前にインストールしたものです。私がしなかった多くの構成、モジュール、Webサイトなどがあるので、最初から再コンパイルして再インストールすることはオプションではありません。私の唯一の救いは実際にopensslの問題を解決することです。
ApacheはOpenSSLバージョンを実行しています。0.9.8はTLS 1.2をサポートしていません。。そしてTLS1.2はありません。私のクライアントのウェブサイトはHTTPSで動作しません。ブラウザはこれを許可しません。 :(
$ ldd /usr/lib/apache2/modules/mod_ssl.so
linux-vdso.so.1 => (0x00007ffe97df0000)
libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007fab1bf06000)
libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007fab1bb77000)
libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007fab1b95a000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fab1b592000)
libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007fab1b38e000)
libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x00007fab1b176000)
/lib64/ld-linux-x86-64.so.2 (0x00007fab1c387000)
しかし、私のUbuntuボックスには最新のOpenSSLがインストールされています。
$ openssl version
OpenSSL 1.1.1m 14 Dec 2021
mod_ssl
私はオペレーティングシステムから最新のopensslを取得するための一種のハッキングを探しています。
すべてを試してみて、すべてを見てみましたが、運がありませんでした。これにはスマートで明るく、すぐに利用可能なソリューションが必要です。
ありがとうございます!
答え1
新しいバージョンのopensslに対してコードをリンクすることはうまくいくかもしれませんが(おそらくそうではありません)、結果のバイナリは新しいバージョンのopensslの機能を理解しません。つまり、基本ライブラリがTLS 1.2をサポートしていても、Apacheバイナリはそれを使用できません。