我最近需要升级旧服务器。服务器实现了非常特定的目的,因此没有保持最新。随着最近推动SSL使用SHA256,我需要升级一些软件包。
简短背景
服务器是RHEL3(是的,这是正确的)。
我下载并构建了OpenSSL 0.9.8q并确保它是服务器上唯一的OpenSSL实例(将旧实例移动到备份目录)。然后我使用./configure --with-ssl=/usr/local/ssl
下载并构建了cURL 7.15.5 - 将with-ssl
指向我的新OpenSSL目录。
一旦构建了cURL,我测试了我与使用cURL需要sha256的资源的连接。我的连接测试使用cURL成功。
关于我的问题和疑问
我下载了httpd 2.0.59并使用--enable-ssl
和--enable-so
构建了它,但我的测试无效。
我也尝试过d / l&构建httpd 2.0.63,但我无法让2.0.63工作。然后我从2.0.63构建mod_ssl
并将其放入2.0.59目录中......也没有运气。
我觉得我错过了一些将httpd连接到我新安装的OpenSSL的元素。我需要做些什么才能确保mod_ssl
在服务器上使用我的新版OpenSSL?
我知道我的httpd实例背后有很多版本,但同样,这是一个具有特定用途的旧服务器。我唯一的目标是让它与sha256一起使用,而不是购买最新的RHEL等新服务器。
感谢任何输入/帮助。
答案 0 :(得分:2)
正在运行
./configure --help |grep ssl
给出
--with-ssl=DIR SSL/TLS toolkit (OpenSSL)
所以就像卷曲构建一样,你可以尝试添加它。
假设您不打算做出明智的事情并升级操作系统。