Apache支援 TLS1.3
BUBU 因最近要安裝某些服務套件需要使用 Apache 因 Centos 7 內建的版本太過於老舊無法支援到到 TLS1.3 協定,因此把 Apache 服務從 2.4.6 更新到最新的 2.4.51 這是目前的版本,未來官方還會持續出新的版本
110.11.26 改 Markdown 編寫及內容修正
- 首先安裝第三方的 CodeIT 套件庫
cd /etc/yum.repos.d && wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)`.repo
- 安裝
epel-release
yum install -y epel-release
-
檢查 Httpd 的版本什麼,如果還是一樣是內鍵的 2.4.6 舊版的話表示沒有成功安裝第三方套件庫
-
下指令查詢安裝版本
yum info httpd以下是查詢出來的畫面
- 確認完後開始安裝 Apache 服務及相關模組,記的要安裝 mod_ssl 這個模組
yum install httpd mod_ssl -y
- 啟動 Apache 服務
systemctl enable httpd ; systemctl start httpd
- 安裝 Openssl 及更新到最新版本
yum install openssl -y
- 到 Openssl 官方下載最新版本及安裝,安裝之前先安裝必要的套件
yum group install Development Tools -y
yum install perl-core zlib-devel -y
- 下載 Openssl 新版
- 108.06.14 已有更新版是 openssl-1.1.1c 版本
- 2021.12.08 OpenSSL 有釋放出新版 openssl-1.1.1l
- 2023.02.07 OpenSSL 有釋放出新版 openssl-1.1.1t
cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.1.1t.tar.gz
tar -xvzf openssl-1.1.1t.tar.gz
mv openssl-1.1.1t openssl
- 編譯 Openssl
cd openssl
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
make ; make test ; make install
- 重新配置動態庫
cd /etc/ld.so.conf.d/
vim openssl.conf
/usr/local/ssl/lib
- 重新載入動態庫
ldconfig -v
- 備份
mv /usr/bin/openssl /usr/bin/openssl.BEKUP
- 配置環境
vim /etc/profile.d/openssl.sh
#Set OPENSSL_PATH
OPENSSL_PATH=/usr/local/ssl/bin
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
- 讓這個檔案能執行並且生效
chmod +x /etc/profile.d/openssl.sh
source /etc/profile.d/openssl.sh
echo $PATH
which openssl
- 最後確認版本是否已指向新的更新版本
openssl version -a
- 更新時排除更新
openssl套件
vim /etc/yum.conf
# 最後一行增加
exclude=openssl