Saya telah menjalankan server produksi dengan Ubuntu 18 diinstal. Baru-baru ini, saya menemukan bahwa aplikasi web saya tidak diizinkan pada beberapa firewall yang dipasang di lokasi pelanggan.
Saya menemukan bahwa server saya berkomunikasi pada TLSv1.0, TLSv1.1, TLSv1.2
protokol, saya berasumsi bahwa pengaturan firewall memungkinkan komunikasi dengan server TLSv1.3
hanya pada protokol.
Karena Ubuntu 18 dikirimkan OpenSSL version 1.1.0
, dan untuk membuat dukungan server TLS v1.3
saya harus memutakhirkan OpenSSL version 1.1.1
yang merupakan yang terbaru.
Karena ini adalah server yang menjalankan server produksi nginx
, saya tidak ingin langsung mencoba apa pun di server.
root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)
Apa cara terbaik untuk meningkatkan OpenSSL ke v1.1.1 tanpa mengganggu pengaturan server lainnya?
Jawaban:
CATATAN : Pada ~ Agustus 2019, openSSL 1.1.1 harus tersedia untuk instalasi melalui peningkatan / instalasi paket normal untuk 18,04. Atau, Anda dapat mengunduh paket .deb langsung dari sini .
Menurut situs web OpenSSL :
Karena ini tidak ada dalam repositori Ubuntu saat ini, Anda perlu mengunduh, mengkompilasi, dan menginstal versi OpenSSL terbaru secara manual.
Di bawah ini adalah petunjuk untuk diikuti:
wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz
tar -zxf openssl-1.1.1a.tar.gz && cd openssl-1.1.1a
./config
.make
(Anda mungkin harus menjalankansudo apt install make gcc
sebelum menjalankan perintah ini berhasil).make test
untuk memeriksa kemungkinan kesalahan.sudo mv /usr/bin/openssl ~/tmp
sudo make install
.sudo ldconfig
untuk memperbarui symlink dan membangun kembali cache perpustakaan.Dengan asumsi bahwa tidak ada kesalahan dalam menjalankan langkah 4 hingga 10, Anda seharusnya telah berhasil menginstal versi baru OpenSSL.
Sekali lagi, dari terminal mengeluarkan perintah:
Output Anda harus sebagai berikut:
sumber