1

我公司的网站位于 EC2 实例上。操作系统是 ubuntu 10.04。目前我们正在使用通过 apt-get 安装的软件包。我们有 apache 2.2.14 和 openssl 0.9.8k。经过一些安全审核后,我被告知要更新 openssl 的版本。0.9.8 行的 openssl 最新版本是 0.9.8y。它与 apache 2.2.14 兼容吗?如果是这样,仅升级 openssl 是否容易或至少可以?我在某个地方读到它,有些人只是建议升级整个操作系统。任何意见 ?

我确实尝试通过下载 tarball 来升级

httpd-2.2.24 + openssl 0.9.8y

我将它们都安装在

/usr/local/apache2
/usr/local/ssl

我配置了 apache

./configure --enable-modules=all --enable-mods-shared="all ssl" \
--with-ssl=/usr/local/ssl/ --enable-ssl

/usr/local/ssl/bin/openssl 确实显示 0.9.8y 但我的网络服务显示 apache 2.2.24 + openssl 0.9.8k 知道如何解决吗?谢谢。

4

1 回答 1

0 
$ ldd /usr/local/apache2/bin/httpd

  ...
  libssl.so.0.9.8 => /lib/libssl.so.0.9.8
  libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8
  ...

libssl.so.0.9.8 仍然由加载程序在 /lib/ 系统目录中找到,而不是 /usr/local/ssl。所以你需要在运行httpd之前设置LD_LIBRARY_PATH:

$ export LD_LIBRARY_PATH=/usr/local/ssl/lib && /usr/local/apache2/bin/httpd

有关apache 和 openssl 之间兼容性的更多信息,另请参阅此文档。有关openssl 0.9.8k 和 0.9.8y 的二进制兼容性的信息,请参阅此表。

在此处输入图像描述

于 2013-04-15T08:20:21.613 回答