Apache-2.2
是否可以在 Debian 擠壓中啟用 TLS v 1.2
我目前正在使用 Apache 執行 Debian Squeeze 伺服器。我的 OpenSSL 版本是 0.9.8,我想升級到能夠執行 TLS v 1.2 的版本。到目前為止,我的研究表明這是不可能的,但我覺得我錯過了一些東西。是否有允許我執行此操作的升級路徑,或者我是否需要使用更新版本的 Debian 重建我的伺服器?
OpenSSL從 1.0.1 版開始支持TLSv1.2。但是,Squeeze 的最新版本是 0.9.8。您可以在此處找到 backport或從原始碼建構它。
Debian Squeeze 帶有 OpenSSL 0.9.8o,它只支持 TLS 1.0。
我認為你的兩個選擇是:
- 獲取 OpenSSL 1.0.1g 或更高版本的反向移植。
- 使用 GnuTLS 而不是 OpenSSL。
對於第二個選項,請參閱例如https://www.nnbfn.net/2011/05/tls-1-2-support-in-apache2/