Apache支援 TLS1.3

BUBU 因最近要安裝某些服務套件需要使用 Apache 因 Centos 7 內建的版本太過於老舊無法支援到到 TLS1.3 協定,因此把 Apache 服務從 2.4.6 更新到最新的 2.4.39 這是目前的版本,未來官方還會持續出新的版本。

首先安裝第三方的 CodeIT 套件庫

cd /etc/yum.repos.d && wget https://repo.codeit.guru/codeit.el`rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)`.repo

yum install -y epel-release

檢查 Httpd 的版本什麼,如果還是一樣是內鍵的 2.4.6 舊版的話表示沒有成功安裝第三方套件庫

yum info httpd 以下是查詢出來的畫面

apache.png

確認完後開始安裝 Apache 服務及相關模組

 yum install httpd mod_ssl -y
 
 這是安裝 Apache 及 SSL 模組

啟動 Apache 服務

systemctl enable httpd ; systemctl start httpd

安裝 Openssl 及更新到最新版本

yum install openssl -y

 到 Openssl 官方下載最新版本及安裝

首先在安裝之前先安裝必要的套件

yum group install Development Tools -y
yum install perl-core zlib-devel -y

下載 Openssl 新版

108.06.14 已有更新版是 openssl-1.1.1c 版本,內容修改

cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz
tar -xvzf openssl-1.1.1d.tar.gz

編譯 Openssl

cd openssl-1.1.1d

./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

make ; make test ; make install

重新配置動態庫

cd /etc/ld.so.conf.d/
vim openssl-1.1.1d.conf

/usr/local/ssl/lib

重新載入動態庫

ldconfig -v

備份

mv /usr/bin/openssl /usr/bin/openssl.BEKUP

配置環境

vim /etc/profile.d/openssl.sh

#Set OPENSSL_PATH
OPENSSL_PATH=/usr/local/ssl/bin
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH

讓這個檔案能執行並且生效

chmod +x /etc/profile.d/openssl.sh
source /etc/profile.d/openssl.sh
echo $PATH
which openssl

最後確認版本是否已指向新的更新版本

openssl version -a

 

 

 

參考相關網頁: