Apache-2.2
將 WIndows Apache 2.2.18 上的 OpenSSL (mod_ssl) 升級到 v1.1.0b
我在我的工作機器上執行 Apache 2.2.18 並擁有專用 IP 和付費 SSL 證書。由於這個伺服器應該是安全的,所以我只在訪問它時使用 HTTPS。為了做一個測試,我去了 ssllabs.com 看看我的網路伺服器的結果是什麼。我得到的結果非常糟糕。我發現的一個原因是因為它預設使用 OpenSSL 0.9.8r 和 SSLv2 來支持瀏覽器。我按照指南來保護我的伺服器並使用 TLS 來加強它,但我的 apache 版本只支持 TLSv1,不支持 TLSv1.1 和 TLSv1.2。
然後我從 ssllounge 安裝了最新的 OpenSSL,如下所示,並將這些文件放在我的 Apache\Bin 文件夾中。
OpenSSL> version OpenSSL 1.1.0b 26 Sep 2016
我的伺服器仍然顯示以下內容:
Apache / 2.2.18 (Win32) mod_ssl / 2.2.18 OpenSSL / 0.9.8r
我知道由於事情的設置方式,我需要一個新版本的 mod_ssl.so 用於我的 apache。我有 Visual C++ 2008、Windows SDK 6.1,並從他們的網站下載了 mod_ssl 的最新原始碼。
現在我該怎麼做?我以前沒有用 C++ 編譯過任何東西,我不確定我需要做什麼來升級我的 mod_ssl,所以它使用我下載並安裝的新的 openSSL 1.1.0。感謝和抱歉成為菜鳥..
從http://www.apachelounge.com/download/下載二進製文件並通過覆蓋替換您目前的 apache。確保首先轉換您的配置文件。