次のガイドラインによると:
http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
Apacheで名前ベースの仮想ホストを使用するには、OpenSSL 0.9.8k以上(現在1.0.0c)を使用する必要があります。今私のバージョンは0.9.8eです。
私は64ビット版のLinux 2.6でCentOSを実行しています。
このアップグレードが簡単だと思いましたが、どうやらこれはrpmでインストールできるパッケージではないようです。どこから始めるべきですか?
答え1
システムライブラリを交換する代わりに、OpenSSL 1.0.0cの代替インストールを作成したいと思います。 0.9.8kライブラリを交換すると、CentOSシステムの大部分が破損する危険性があります。ちょうどコンパイルし、/usr/local/opensslなどにインストールする方が良いでしょう。
答え2
それ以外の場合は、ソースコードからソフトウェアをインストールしないでください。本物あなたがしていることを知っている他の方法はありません。深刻な企業展開には適していません。 OpenSSLのように、それほど重要ではありません。
Red Hat Enterprise Linux(およびCentOS、Scientific Linux、Oracle Linuxなどの派生製品)では、ソフトウェアバージョンが古く見えることがよくあります。これはRed HatがRHELを減らすときに選択するバージョンです。 Red Hatの人々はリリースで修正とパッチのバグをバックポートし、内部コードはオリジナルよりも最新の状態に見えるかもしれませんが、最も重要な外部インターフェイスは厳密に保存されています。あなたのパッケージバージョンがCVEで勝利したとしても、あなたがインストールしたことは安心してください。いいえこれらの問題に対して脆弱です。
いくつかのApache機能が必要です。インストールした環境で動作しないことを確認しましたか?見たことがありますか?エッフェル?おそらく次のバージョンで利用可能になりますか(RHELとCentOSは現在同時に複数のバージョンをサポートしています。最新バージョンを確認してください)?
答え3
答え4
このウェブサイトはcentosでopensslを更新する方法を示しています。 http://www.pcwired.com/2013/09/how-to-set-ssl-for-pci-driven-apache