다음 지침에 따르면:
http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
Apache에서 이름 기반 가상 호스트를 사용하려면 OpenSSL 0.9.8k 이상(현재 1.0.0c)을 사용해야 합니다. 이제 내 버전은 0.9.8e입니다.
저는 64비트 버전의 Linux 2.6에서 CentOS를 실행하고 있습니다.
이런 업그레이드가 간단할 줄 알았는데, 아무래도 이건 rpm으로 설치할 수 있는 패키지가 아닌 것 같습니다. 어디서부터 시작해야 할까요?
답변1
시스템 라이브러리를 교체하는 대신 OpenSSL 1.0.0c의 대체 설치를 만들고 싶습니다. 0.9.8k 라이브러리를 교체하면 CentOS 시스템의 많은 부분이 손상될 위험이 있습니다. 그냥 컴파일하고 /usr/local/openssl 또는 이와 유사한 곳에 설치하는 것이 더 좋습니다.
답변2
그렇지 않은 한 소스 코드에서 소프트웨어를 설치하지 마십시오.진짜당신이하고있는 일을 알고 다른 방법은 없습니다. 심각한 기업 배포에는 적합하지 않습니다. OpenSSL처럼 덜 중요한 것들도 있습니다.
Red Hat Enterprise Linux(및 CentOS, Scientific Linux, Oracle Linux와 같은 파생 제품)에서는 소프트웨어 버전이 오래된 것처럼 보이는 경우가 많습니다. 이는 Red Hat이 RHEL을 줄일 때 선택하는 버전입니다. Red Hat 사람들은 릴리스에서 수정 사항과 패치 버그를 백포트하며 내부 코드는 원본보다 최신 상태로 보일 수 있지만 가장 중요한 외부 인터페이스는 엄격하게 보존됩니다. 귀하의 패키지 버전이 CVE에서 승리했더라도 귀하가 설치한 것은 안심하십시오.아니요이러한 문제에 취약합니다.
일부 아파치 기능이 필요합니다. 설치한 환경에서 작동하지 않는지 확인하셨나요? 본 적 있나요?에펠? 어쩌면 다음 버전에서 사용 가능하게 될까요(RHEL과 CentOS는 현재 동시에 여러 버전을 지원합니다. 최신 버전을 확인하세요)?
답변3
답변4
이 웹사이트는 centos에서 openssl을 업데이트하는 방법을 보여줍니다. http://www.pcwired.com/2013/09/how-to-set-ssl-for-pci-driven-apache