Так что я научился что для размещения нескольких веб-сайтов HTTPS на одном IP-адресе вам нужна версия OpenSSL, поддерживающая SNI (0.9.8f и выше). В моем блоке RHEL5 в настоящее время установлена версия 0.9.8e и Apache. httpd-2.2.26-2.el5.
По тому же вопросу Вот не рекомендуется заменять исходную версию OpenSSL и вместо этого выполнять параллельную установку. Однако в нем прямо не упоминается, как этого добиться.
Итак, мои вопросы:
Подробное руководство было бы чрезвычайно полезно.
Первый этап довольно прост. Скачать исходный код (0.9.8y является текущей версией этого потока) из http://www.openssl.org, распаковать, ./configure --prefix=/usr/local/openssl && make && make install.
Второй бит может быть сложнее. Вы мощь уйти с запуска apache с
LD_LIBRARY_PATH=/usr/local/openssl/lib/openssl /usr/sbin/httpd
(или там, где установка помещает библиотеки; у меня нет коробки с такой настройкой, чтобы проверить ее), но это может быть слишком большой скачок в версиях для запуска apache. Если это так, вам придется перестроить apache из исходного кода, чтобы повторно связать его с вашим новым OpenSSL, и это быстро превратится в кошмар обслуживания.
Так что попробуйте, но если вам не удастся вставить существующий apache во время выполнения с загрузкой вашей недавно созданной версии openssl, вам, вероятно, лучше спланировать миграцию на RHEL6 (или еще лучше, CentOS 6).
Возможно, альтернативой является компиляция openssl и mod_ssl по другому пути, а затем ссылка на mod_ssl.