安装支持SNI的OpenSSL以及之前版本的OpenSSL

因此,我了解到 ,要在同一个IP地址上托pipe多个HTTPS网站,您需要一个支持SNI(0.9.8f及更高版本)的OpenSSL版本。 我的RHEL5盒子目前有0.9.8e和​​Apache版本httpd-2.2.26-2.el5

根据同样的问题,replace原始版本的OpenSSL并不是一个好主意,而是有一个并行安装。 但是,它并没有明确提及如何实现这一点。

所以我的问题是:

  • 如何在不破坏系统的情况下安装OpenSSL?
  • 我如何让Apache使用这个版本的OpenSSL而不是原来的版本?

详细的指导将是非常有益的。

第一点是相当容易的。 从http://www.openssl.org下载源代码( 0.9.8y似乎是该stream的当前版本),解包, ./configure --prefix=/usr/local/openssl && make && make install

第二点可能会更难。 你可能会逃脱与启动Apache

 LD_LIBRARY_PATH=/usr/local/openssl/lib/openssl /usr/sbin/httpd 

(或者安装库放在哪里;我没有一个包含这样一个设置的盒子来检查它),但是在apache版本中启动可能太大了。 如果是这样的话,那么你也可以从源代码重buildapache,以便将它与新的OpenSSL重新链接,这将很快成为维护的噩梦。

所以尝试一下,但是如果你无法摆脱现有的apache运行时加载你新build的openssl版本,那么你最好是规划迁移到RHEL6(或者更好的是CentOS 6)。

也许另一种方法是在不同的path下编译openssl和mod_ssl,然后链接mod_ssl。

请参阅: http : //ssms.cs2c.com.cn/otrs/pc.pl?Action=PublicFAQZoom ;ItemID= 1334 ;ZoomBackLink= QWN0aW9uPVB1YmxpY0ZBUUV4cGxvcmVyO0NhdGVnb3J5SUQ9NDtTb3J0Qnk9RkFRSUQ7T3JkZXI9%0ARG93bjtTdGFydEhpdD0xNjE%3D%0A ;