Я использую redhat 5.11. Я хочу включить SNI с apache, но у меня только Apache / 2.2.3 + OpenSSL 0.9.8e-fips-rhel5. Я нахожусь в очень похожей ситуации https://access.redhat.com/discussions/1320983
Основываясь на этом, https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI, кажется, мне нужно скомпилировать openssl и apache из исходников. Возможно ли, чтобы я установил новые openssl и apache из пакетов rpm, а не компилировал их из исходников?
Если мне нужно скомпилировать их из исходного кода, это пошаговое руководство? (Я нашел руководство по debian: https://www.howtoforge.com/enable-multiple-https-sites-on-one-ip-using-tls-extensions-on-debian-etch) и это: Установка OpenSSL, поддерживающего SNI, вместе с предыдущей версией OpenSSL
Многие люди все еще используют RHEL 5 / CentOS 5 по нескольким причинам. К сожалению, RHEL 5 не поддерживается, и, кроме того, никогда не было пакета с OpenSSL> = 1 для RHEL 5.
Если у вас нет никаких опасений по поводу использования иностранного репо, вы можете использовать «tuxad repo». Это другой и более простой способ обновить OpenSSL из RHEL 5 до RHEL 6 (который все еще поддерживается):
Более подробную информацию можно найти здесь:
www.tuxad.de/blog/archives/2014/11/19/openssl_updatesenhancements_for_rhel__centos_5 www.tuxad.de/blog/archives/2018/07/21/tuxad_rh5_repo_now_with_phpopenssl1
Это репо содержит несколько пакетов, которые пересобираются для OpenSSL 1: