Ich habe einen Produktionsserver mit Ubuntu 18 installiert. Vor kurzem stellte ich fest, dass meine Webanwendung auf einigen der beim Kunden installierten Firewalls nicht zulässig war.
Ich habe festgestellt, dass mein Server mit TLSv1.0, TLSv1.1, TLSv1.2
Protokollen kommuniziert . Ich gehe davon aus, dass die Firewall-Einstellung nur die Kommunikation mit dem Server über das TLSv1.3
Protokoll zulässt.
Da Ubuntu 18 mit ausgeliefert wird OpenSSL version 1.1.0
, muss TLS v1.3
ich OpenSSL auf version 1.1.1
das neueste upgraden, um die Serverunterstützung zu gewährleisten .
Da dies ein Produktionsserver ist, auf dem Server ausgeführt nginx
wird, möchte ich nichts direkt auf dem Server ausprobieren.
root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)
Was ist der beste Weg, um OpenSSL auf v1.1.1 zu aktualisieren, ohne andere Einstellungen des Servers zu stören?
Antworten:
HINWEIS : Ab ~ August 2019 sollte openSSL 1.1.1 für die Installation über normale Paket-Upgrades / -Installationen für den 18.04 verfügbar sein. Oder Sie können das .deb-Paket direkt von hier herunterladen .
Laut der OpenSSL-Website :
Da dies nicht in den aktuellen Ubuntu-Repositories enthalten ist, müssen Sie die neueste OpenSSL-Version manuell herunterladen, kompilieren und installieren.
Nachfolgend finden Sie die Anweisungen:
wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz
tar -zxf openssl-1.1.1a.tar.gz && cd openssl-1.1.1a
./config
.make
(Sie müssen ihn möglicherweise ausführen,sudo apt install make gcc
bevor Sie ihn erfolgreich ausführen können ).make test
den Befehl aus, um nach möglichen Fehlern zu suchen.sudo mv /usr/bin/openssl ~/tmp
sudo make install
.sudo ldconfig
, um Symlinks zu aktualisieren und den Bibliothekscache neu zu erstellen.Vorausgesetzt, dass bei der Ausführung der Schritte 4 bis 10 keine Fehler aufgetreten sind, sollten Sie die neue Version von OpenSSL erfolgreich installiert haben.
Wiederum geben Sie vom Terminal aus den folgenden Befehl ein:
Ihre Ausgabe sollte wie folgt aussehen:
quelle