Apache和OpenSSL的Apache安装选项备忘录

我试图对运行Apache和OpenSSL的服务器进行升级到最新版本的OpenSSL-1.0.2,但升级完全没有生效,导致遇到了问题,所以我将其作为备忘录保存下来。

最近有许多情况下会将其整合在负载均衡器中,所以可能不会经常这样做了。。

这个原因是 because of this

#./configure –prefix=/usr/local/httpd –enable-so –enable-ssl=shared (omitting the rest)

据Apache的手册,添加此选项将生成mod_ssl.so,从而启用SSL/TLS支持。

只要OpenSSL更新,mod_ssl.so就不会更新。无论更新OpenSSL,Apache启动时应用的版本都是安装Apache时的版本。

如果存在 OpenSSL 漏洞导致必须进行更新的可能性,哪怕只有千分之一,也不应该选择这个选项。