將 WIndows Apache 2.2.18 上的 OpenSSL (mod_ssl) 升級到 v1.1.0b

我在我的工作機器上執行 Apache 2.2.18 並擁有專用 IP 和付費 SSL 證書。由於這個伺服器應該是安全的，所以我只在訪問它時使用 HTTPS。為了做一個測試，我去了 ssllabs.com 看看我的網路伺服器的結果是什麼。我得到的結果非常糟糕。我發現的一個原因是因為它預設使用 OpenSSL 0.9.8r 和 SSLv2 來支持瀏覽器。我按照指南來保護我的伺服器並使用 TLS 來加強它，但我的 apache 版本只支持 TLSv1，不支持 TLSv1.1 和 TLSv1.2。

然後我從 ssllounge 安裝了最新的 OpenSSL，如下所示，並將這些文件放在我的 Apache\Bin 文件夾中。

OpenSSL> version
OpenSSL 1.1.0b  26 Sep 2016

我的伺服器仍然顯示以下內容：

Apache / 2.2.18 (Win32) mod_ssl / 2.2.18 OpenSSL / 0.9.8r

我知道由於事情的設置方式，我需要一個新版本的 mod_ssl.so 用於我的 apache。我有 Visual C++ 2008、Windows SDK 6.1，並從他們的網站下載了 mod_ssl 的最新原始碼。

現在我該怎麼做？我以前沒有用 C++ 編譯過任何東西，我不確定我需要做什麼來升級我的 mod_ssl，所以它使用我下載並安裝的新的 openSSL 1.1.0。感謝和抱歉成為菜鳥..

從http://www.apachelounge.com/download/下載二進製文件並通過覆蓋替換您目前的 apache。確保首先轉換您的配置文件。

引用自：https://serverfault.com/questions/807526