Я использую Apache 2.2.18 на своей рабочей машине, и у меня есть выделенный IP-адрес и платный SSL-сертификат. Поскольку этот сервер должен быть безопасным, я использую HTTPS только при доступе к нему. Чтобы провести тест, я зашел на ssllabs.com, чтобы посмотреть, каков будет результат для моего веб-сервера. Результаты, которые я получил, были ужасными. Одна из причин, которые я обнаружил, заключается в том, что по умолчанию он использовал OpenSSL 0.9.8r и SSLv2 для поддержки браузера. Я следовал руководству, чтобы защитить свой сервер и использовать TLS вместо этого, чтобы укрепить его, но моя сборка apache поддерживает только TLSv1, а не TLSv1.1 и TLSv1.2.
Затем я установил новейший OpenSSL из ssllounge, как вы можете видеть ниже, и поместил эти файлы в свою папку Apache \ Bin.
OpenSSL> version
OpenSSL 1.1.0b 26 Sep 2016
Мой сервер по-прежнему показывает следующее:
Apache / 2.2.18 (Win32) mod_ssl / 2.2.18 OpenSSL / 0.9.8r
Я знаю, что из-за того, как все настроено, мне нужна новая версия mod_ssl.so для моего apache. У меня есть Visual C ++ 2008, Windows SDK 6.1, и я загрузил новейший исходный код mod_ssl с их веб-сайта.
Что мне теперь делать? Я раньше ничего не компилировал с C ++, и я не уверен, что мне нужно сделать, чтобы обновить мой mod_ssl, чтобы он использовал новый openSSL 1.1.0, который я загрузил и установил. Спасибо и извините за то, что вы новичок ..
Загрузите двоичные файлы из http://www.apachelounge.com/download/ & заменить текущий apache путем перезаписи. Обязательно сначала конвертируйте файлы конфигурации.