因此,我了解到 ,要在同一个IP地址上托pipe多个HTTPS网站,您需要一个支持SNI(0.9.8f及更高版本)的OpenSSL版本。 我的RHEL5盒子目前有0.9.8e和Apache版本httpd-2.2.26-2.el5 。
根据同样的问题,replace原始版本的OpenSSL并不是一个好主意,而是有一个并行安装。 但是,它并没有明确提及如何实现这一点。
所以我的问题是:
详细的指导将是非常有益的。
第一点是相当容易的。 从http://www.openssl.org下载源代码( 0.9.8y似乎是该stream的当前版本),解包, ./configure --prefix=/usr/local/openssl && make && make install 。
第二点可能会更难。 你可能会逃脱与启动Apache
LD_LIBRARY_PATH=/usr/local/openssl/lib/openssl /usr/sbin/httpd
(或者安装库放在哪里;我没有一个包含这样一个设置的盒子来检查它),但是在apache版本中启动可能太大了。 如果是这样的话,那么你也可以从源代码重buildapache,以便将它与新的OpenSSL重新链接,这将很快成为维护的噩梦。
所以尝试一下,但是如果你无法摆脱现有的apache运行时加载你新build的openssl版本,那么你最好是规划迁移到RHEL6(或者更好的是CentOS 6)。
也许另一种方法是在不同的path下编译openssl和mod_ssl,然后链接mod_ssl。
请参阅: http : //ssms.cs2c.com.cn/otrs/pc.pl?Action=PublicFAQZoom ;ItemID= 1334 ;ZoomBackLink= QWN0aW9uPVB1YmxpY0ZBUUV4cGxvcmVyO0NhdGVnb3J5SUQ9NDtTb3J0Qnk9RkFRSUQ7T3JkZXI9%0ARG93bjtTdGFydEhpdD0xNjE%3D%0A ;