Назад | Перейти на главную страницу

Как установить mod_ssl с минимальным эффектом на работающий сайт

Я просто завладел старым httpd-сайтом Apache, который обслуживал кто-то другой. Он запускает httpd 2.2.2-1.3 в Fedora 5. Я думаю, что httpd изначально был установлен из RPM. Меня попросили включить SSL на этом сайте. Теперь у меня есть сертификат и ключ, но я обнаружил, что в этом httpd не скомпилирован mod_ssl.

На этом сайте работает важная служба, которую нельзя отключать слишком долго. Как лучше всего установить mod_ssl с минимальным влиянием на сайт?

Могу ли я скомпилировать Apache 2.2.2 в других местах с помощью --enable-ssl и скопируйте двоичный файл в /usr/lib? Также где взять совместимый mod_ssl.so?

Я знаю, что это не то, что вы хотите услышать или действительно то, что вы просили, но Fedora 5 - это чрезвычайно старый и хорошо вышедший из строя. Если бы я унаследовал это, я бы сделал очень энергичные шаги, чтобы получить функциональность от этого и на поддерживаемую систему.

И mod_ssl проблема может быть именно в том, что вам нужно для выполнения миграции. Если вы подойдете к этому с точки зрения «Если мне нужно перекомпилировать apache, это может привести к значительному простою, так как я буду каждый раз перекомпилировать его в будущем, чтобы наш веб-сервер оставался в исправлении; но если мы Прикусите пулю сейчас и перейдите на современную платформу, где наш веб-сервер упакован, и держать в исправлении становится действительно легко », возможно, вы сможете продать этот шаг.

Если, однако, вы просто откажетесь и сделаете то, что вас просят, с минимальным дискомфортом для пользователей, никто никогда не увидит веской причины, чтобы проглотить простои и сбои при перемещении платформы.

Серьезно, на данный момент Fedora 5 просто требует компрометации. Например, apache 2.2 теперь имеет версию 2.2.17, а ваш OpenSSL (который лежит в основе mod_ssl) - 0.9.8а, текущая версия в этом потоке - 0.9.8р.

Но если, как обычно бывает, эта история неприемлема - несмотря на то, что она верна - и вы правы в том, что используете apache 2.2.2-1.3, которая была последней версией, выпущенной как часть потока обновления F5, соответствующий mod_ssl пакет можно найти в архивах проекта Fedora, и вы сможете yum это с минимальными простоями и простоями. Но четко осознавайте, что вы делаете, если решите следовать этому.