fragen stichworte

So aktivieren Sie SNI mit Apache in Redhat 5.11

Ich bin auf Red Hat 5.11. Ich möchte SNI mit Apache aktivieren, aber ich habe nur Apache/2.2.3 + OpenSSL 0.9.8e-fips-rhel5. Ich bin in einer sehr ähnlichen Situation wie diese https://access.redhat.com/discussions/1320983

Basierend auf diesem https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI scheint es, dass ich openssl und Apache aus dem Quellcode kompilieren muss. Ist es möglich, dass ich das neue openssl und den Apache aus RPM-Paketen installiere und nicht aus dem Quellcode kompiliere?

Wenn ich sie aus dem Quellcode zusammenstellen muss, wird sie Schritt für Schritt erklärt? (Ich habe einen Debian-Guide gefunden: https://www.howtoforge.com/enable-multiple-https-sites-on-one-ip-using-tls-extensions-on-debian-etch) und this: Installation von OpenSSL, das SNI zusammen mit der vorherigen Version von OpenSSL

unterstützt

antworten

Es gibt viele Leute, die aus verschiedenen Gründen immer noch RHEL 5/CentOS 5 verwenden. Leider ist RHEL 5 nicht mehr unterstützt und außerdem gab es noch nie ein Paket mit OpenSSL> = 1 für RHEL 5.

Wenn Sie keine Bedenken hinsichtlich der Verwendung eines ausländischen Repos haben, können Sie "tuxad repo" verwenden. Es bietet eine andere und einfachere Möglichkeit, OpenSSL von RHEL 5 auf RHEL 6 (das noch unterstützt wird) zu aktualisieren:

  1. Installieren Sie Tuxad Repo für RHEL 5: rpm -i http://www.tuxad.de/repo/5/tuxad.rpm
  2. Aktualisierungspakete: yum update

Weitere Details finden Sie hier:

www.tuxad.de/blog/archives/2014/11/19/openssl_updatesenhancements_for_rhel__centos_5  www.tuxad.de/blog/archives/2018/07/21/tuxad_rh5_repo_now_with_phpopenssl1

Dieses Repo enthält mehrere Pakete, die mit OpenSSL 1 neu erstellt werden:

  • httpd (auch andere Verbesserungen wie die Unterstützung von ECDH)
  • postfix
  • Taubenschlag
  • curl
  • luchs
  • Köter
  • vsftpd
  • w3m
  • wget
  • php
  • php aus RHEL 6 zurück portiert (in separatem Repo "tuxad-php")