1

私の会社のウェブサイトは EC2 インスタンスにあります。OSはubuntu 10.04です。現在、apt-get を介してインストールされたパッケージを使用しています。Apache 2.2.14 と openssl 0.9.8k があります。セキュリティ監査の後、openssl のバージョンを更新するように言われました。0.9.8 ラインの openssl の最新バージョンは 0.9.8y です。Apache 2.2.14 と互換性がありますか? もしそうなら、opensslのみをアップグレードするのは簡単ですか、少なくとも可能ですか? 一部の人々がOS全体をアップグレードすることを単に推奨していることをどこかで読みました。コメントはありますか?

のtarballをダウンロードしてアップグレードしようとしました

httpd-2.2.24 + openssl 0.9.8y

両方を以下にインストールしました

/usr/local/apache2
/usr/local/ssl

Apacheを構成しました

./configure --enable-modules=all --enable-mods-shared="all ssl" \
--with-ssl=/usr/local/ssl/ --enable-ssl

/usr/local/ssl/bin/openssl には 0.9.8y と表示されますが、私の Web サービスには apache 2.2.24 + openssl 0.9.8k と表示されます。ありがとう。

4

1 に答える 1

0 
$ ldd /usr/local/apache2/bin/httpd

  ...
  libssl.so.0.9.8 => /lib/libssl.so.0.9.8
  libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8
  ...

libssl.so.0.9.8 は、ローダーによって、/usr/local/ssl ではなく、/lib/ システム ディレクトリで引き続き検出されます。したがって、httpd を実行する前に LD_LIBRARY_PATH を設定する必要があります。

$ export LD_LIBRARY_PATH=/usr/local/ssl/lib && /usr/local/apache2/bin/httpd

apache と openssl の互換性に関する詳細については、このドキュメントも参照してください。openssl 0.9.8k と 0.9.8y のバイナリ互換性については、この表を参照してください。

ここに画像の説明を入力

于 2013-04-15T08:20:21.613 に答える