跳到主內容

Apache支援 TLS1.3

BUBU 因最近要安裝某些服務套件需要使用 Apache 因 Centos 7 內建的版本太過於老舊無法支援到到 TLS1.3 協定,因此把 Apache 服務從 2.4.6 更新到最新的 2.4.51 這是目前的版本,未來官方還會持續出新的版本

110.11.26 改 Markdown 編寫及內容修正

  • 首先安裝第三方的 CodeIT 套件庫
cd /etc/yum.repos.d && wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)`.repo
  • 安裝 epel-release
yum install -y epel-release
  • 檢查 Httpd 的版本什麼,如果還是一樣是內鍵的 2.4.6 舊版的話表示沒有成功安裝第三方套件庫

  • 下指令查詢安裝版本 yum info httpd 以下是查詢出來的畫面

apache.png

  • 確認完後開始安裝 Apache 服務及相關模組,記的要安裝 mod_ssl 這個模組
yum install httpd mod_ssl -y
  • 啟動 Apache 服務
systemctl enable httpd ; systemctl start httpd
  • 安裝 Openssl 及更新到最新版本
yum install openssl -y
  • 到 Openssl 官方下載最新版本及安裝,安裝之前先安裝必要的套件
yum group install Development Tools -y
yum install perl-core zlib-devel -y
  • 下載 Openssl 新版
    • 108.06.14 已有更新版是 openssl-1.1.1c 版本
    • 2021.12.08 OpenSSL 有釋放出新版 openssl-1.1.1l
    • 2023.02.07 OpenSSL 有釋放出新版 openssl-1.1.1t
cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.1.1t.tar.gz
tar -xvzf openssl-1.1.1t.tar.gz
mv openssl-1.1.1t openssl
  • 編譯 Openssl
cd openssl
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make ; make test ; make install
  • 重新配置動態庫
cd /etc/ld.so.conf.d/
vim openssl.conf
/usr/local/ssl/lib
  • 重新載入動態庫
ldconfig -v
  • 備份
mv /usr/bin/openssl /usr/bin/openssl.BEKUP
  • 配置環境
vim /etc/profile.d/openssl.sh

#Set OPENSSL_PATH
OPENSSL_PATH=/usr/local/ssl/bin
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
  • 讓這個檔案能執行並且生效
chmod +x /etc/profile.d/openssl.sh
source /etc/profile.d/openssl.sh
echo $PATH
which openssl
  • 最後確認版本是否已指向新的更新版本
openssl version -a
  • 更新時排除更新 openssl 套件
vim /etc/yum.conf
# 最後一行增加
exclude=openssl



參考相關網頁