我只是接pipe了一个由别人维护的旧的Apache httpd站点。 它在Fedora 5上运行httpd 2.2.2-1.3。我认为httpd最初是从RPM安装的。 我被要求在这个网站上启用SSL。 现在我已经准备好了证书和密钥,但是我发现这个httpd没有编译进mod_ssl。
这个网站正在运行一个重要的服务,不能关机太久。 什么是我最好的select安装mod_ssl与网站的影响最小?
我可以使用--enable-ssl在其他地方编译Apache 2.2.2,并将二进制文件复制到/usr/lib ? 另外,我在哪里可以得到兼容的mod_ssl.so ?
我知道这不是你想要听到的,或者你所问的,但Fedora 5已经非常老了,没有补丁。 如果我inheritance了它,我会做出非常艰难的举动来获得function,并支持一个可支持的系统。
而mod_ssl问题可能正是你需要完成的迁移。 如果你从“如果我需要重新编译apache”的angular度来看这个问题的话,那么可能会有很大的停机时间,因为每次我将来都要重新编译它,这样我们的web服务器才会停滞不前;但是如果我们现在咬住子弹,转移到一个现代化的平台,在那里我们的networking服务器被打包,保持打补丁变得非常容易“,你也许可以出售这个举措。
但是,如果你只是指挥下,做你要求做的事情,对于用户来说最小的不舒服,没有人会看到一个很好的理由,以消除平台移动的停机和中断。
说真的,一个Fedora 5盒子只是乞求妥协,在这一点上。 举个例子,apache 2.2现在是2.2.17,而你的OpenSSL(它是mod_ssl的基础)是0.9.8a,那么当前的版本是0.9.8r。
但是,如果像往常一样,这个故事是不可接受的 – 尽pipe是真实的 – 你是对的,你正在运行Apache 2.2.2-1.3,这是作为F5升级stream的一部分发布的最后一个版本,相应的mod_ssl包可以在Fedora项目档案中find ,你应该能够以最小的中断和宕机时间。 但是要清楚地意识到你在做什么,如果你决定去做。