我在我的工作机器上运行Apache 2.2.18,并拥有专用IP和付费SSL证书。 由于这台服务器应该是安全的,我只在访问它时使用HTTPS。 要做一个testing,我去了ssllabs.com,看看我的networking服务器的结果是什么。 我得到的结果非常糟糕。 我find的一个原因是因为它默认使用OpenSSL 0.9.8r和SSLv2来支持浏览器。 我遵循指南来保护我的服务器,并使用TLS来强化它,但是我的Apache版本只支持TLSv1,而不支持TLSv1.1和TLSv1.2。
然后,我从ssllounge安装了最新的OpenSSL,如下所示,并将这些文件放在我的Apache \ Bin文件夹中。
OpenSSL> version OpenSSL 1.1.0b 26 Sep 2016 我的服务器仍显示以下寿命:
Apache / 2.2.18 (Win32) mod_ssl / 2.2.18 OpenSSL / 0.9.8r
我知道,因为如何设置我需要一个新版本的mod_ssl.so我的Apache。 我有Visual C ++ 2008,Windows SDK 6.1,并从他们的网站下载了mod_ssl的最新源代码。
现在我该怎么做? 我之前没有用C ++编译过任何东西,我不确定我需要做什么来升级我的mod_ssl,所以它使用了我下载和安装的新的openSSL 1.1.0。 谢谢,并为作为一个noob ..
从http://www.apachelounge.com/download/下载二进制文件,并通过覆盖来replace当前的apache。 确保首先转换您的configuration文件。