我长时间运行openssl0.9.8,突然我的SSL给了我一个红色的X.从我购买ssl的公司,他们告诉我,我需要更新我的服务器configuration,包括tls1.2,也重新生成证书使用SHA2。
由于apt-get更新不更新openssl,我手动编译它,现在即时通讯工作与版本1.0.1j。 我能够使用tls1.2通过VPS连接,但即使我已经包括SSLProtocols – 所有在我的Apacheconfiguration和重新启动服务器, https: //www.ssllabs.com/ssltest/报告说,我的服务器没有使用tls1.2。
我排除了sslv2 + v3和更改都很好。 尽pipe如此,仍然无法使用tls1.2。
有任何想法吗? Apache版本是2.2,运行debian 6,PHP5-FPM
Debian 6(Debian Squeeze)是一个古老的Debian版本 ,不会包含OpenSSL 1.0.1及更高版本等更新的工具。 OpenSSL 0.9.8等实用程序将在2016年2月之前收到安全更新。现在计划您的迁移到Debian稳定版。
如果你在编译像OpenSSL这样的工具方面并不是很有经验,并且在Apache中replace它们,那就不要这样做了 – 你正在挖掘一个黑社会,你可能会破坏你的系统。
Giles在unix.stackexchange.com上说得很清楚 :
Debian挤压不再是最新的,所以你不能指望最新版本的程序可用。 如果你真的需要openssl的命令行工具,你可以重新编译它,但要考虑你是否真的需要这个:没有那么多的新特性。 如果这是您所关心的问题,那么还是有安全更新。