我们的公司networking使用带有反向代理的Sophos防火墙,该代理被configuration为允许HTTPS连接。
在我们意识到我们的一些客户端无法通过HTTPS进行连接之后,我们的内部networking部门告诉我们,Apache反向代理的OpenSSL设置可能会根据我们的特定需求进行调整,但每次Sophos防火墙更新都可能会覆盖设置。
有没有一种方法来保护OpenSSLconfiguration,以便Sophos更新无法更改?
“奖金”问题:商业防火墙产品的一个共同特点是否覆盖客户configuration? ;)
那么,你可以使文件不可变:
$ sudo chattr +i /path/to/filename 为了解决这个问题,Sophos安装程序必须在写入文件之前删除不可变的标志,我非常怀疑他们在做什么。 虽然这可能会破坏他们的安装程序。 您应该确保在configurationpipe理系统中有一个OpenSSLconfiguration副本,以便在需要时重新部署它。