Uruchomiłem serwer produkcyjny z zainstalowanym Ubuntu 18. Ostatnio odkryłem, że moja aplikacja internetowa nie jest dozwolona w niektórych zaporach zainstalowanych w lokalizacji klienta.
Odkryłem, że mój serwer komunikuje się przy użyciu TLSv1.0, TLSv1.1, TLSv1.2
protokołów, zakładam, że ustawienie zapory zezwala na komunikację z serwerem TLSv1.3
tylko za pomocą protokołu.
Ponieważ Ubuntu 18 jest dostarczany wraz OpenSSL version 1.1.0
z serwerem, TLS v1.3
muszę zaktualizować OpenSSL do version 1.1.1
najnowszej wersji.
Ponieważ jest to serwer produkcyjny z nginx
serwerem, nie chcę bezpośrednio próbować niczego na serwerze.
root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)
Jaki jest najlepszy sposób uaktualnienia OpenSSL do wersji 1.1.1 bez zakłócania jakichkolwiek innych ustawień serwera?
Odpowiedzi:
UWAGA : Począwszy od ~ sierpnia 2019 r., OpenSSL 1.1.1 powinien być dostępny do instalacji za pośrednictwem zwykłych aktualizacji / instalacji pakietów dla 18.04. Możesz też pobrać pakiet .deb bezpośrednio stąd .
Według strony OpenSSL :
Ponieważ nie ma tego w bieżących repozytoriach Ubuntu, musisz ręcznie pobrać, skompilować i zainstalować najnowszą wersję OpenSSL.
Poniżej znajdują się instrukcje do naśladowania:
wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz
tar -zxf openssl-1.1.1a.tar.gz && cd openssl-1.1.1a
./config
.make
(może być konieczne uruchomieniesudo apt install make gcc
przed pomyślnym uruchomieniem tego polecenia).make test
aby sprawdzić możliwe błędy.sudo mv /usr/bin/openssl ~/tmp
sudo make install
.sudo ldconfig
aby zaktualizować dowiązania symboliczne i odbudować pamięć podręczną biblioteki.Zakładając, że podczas wykonywania kroków od 4 do 10 nie wystąpiły błędy, powinieneś pomyślnie zainstalować nową wersję OpenSSL.
Ponownie z terminalu wydaj polecenie:
Twój wynik powinien wyglądać następująco:
źródło