Apache 2.2.16 は現在、HTTP サーバーの「利用可能な最良のバージョン」です。ソースにいくつかの変更を加えたので、OpenSSL で再コンパイルする必要があります。私の質問は、OpenSSL 0.9.8o または OpenSSL 1.0.0a を使用する必要があるかどうかです。後者は最近のメジャー リリースですが、Apache はバイナリ オファリングで HTTPD 2.2.16 と OpenSSL 0.9.8o を組み合わせています。ダウンロード ページの「OpenSSL 0.9.8o を含む Win32 バイナリ (MSI インストーラー)」を参照してください。
ここでの Apache の決定に関するドキュメントはほとんど、またはまったくありません。
この質問は、Apache HTTPD ユーザー リストにも投稿しました。彼らは、Windows パッケージはサードパーティによってまとめられたものであり、どちらのバージョンも機能すると述べました。そのため、1.0.0a で進めます。
Apache ユーザー リストから:
Apache HTTP Server 2.2.16 は、OpenSSL 0.9.8 または OpenSSL 1.0 に対してビルドする必要があります。それ以外の場合はお知らせください。
バイナリ オファリングの OpenSSL 0.9.8o。ダウンロード ページの「OpenSSL 0.9.8o を含む Win32 バイナリ (MSI インストーラー)」を参照してください。
Windows バイナリは、Apache Software Foundation によるリリースではなく、無償提供です。それを構築した人は、完全に彼次第で、0.9.8o バージョンを含めることにしました。
使用している Apache の元のビルドで使用されていたのと同じバージョンの OpenSSL を使用するのが最善のようです。OpenSSL の特定のバージョンに何らかの依存関係がある可能性がわずかにあります (おそらく非常に小さいがゼロではない可能性があります)。たとえば、変更ログは、アプリケーションがそれを回避した場合に変更が必要になる可能性のあるバグ修正が少なくとも 1 つあることを示しています (その変更ログ ページで「古いバグのある動作」を検索してください)。これは例としてのみ使用しています。Apache が BIO_pop と BIO_push を使用しているかどうかはまったくわかりません。しかし、それがどのように使用されているかを詳しく知らずにバージョンを変更すると、このような問題が発生する可能性があります.
OpenSSL の v0.9x バージョンは実際のリリースであり、広く使用されていることに注意してください。v1.x よりも古いという理由だけで問題になることはありません。