В системе установлен OpenSSL версии 1.0.1e, что и есть s доступны в репозитории CentOS 7, но с тех пор появилось так много CVE (2013 г.)
Httpd компилируется из исходного кода с помощью
./configure --enable-so --enable-ssl --enable-cache-disk --enable-cache-socache --enable-deflate --with-mpm=prefork --enable-fpm --enable-cgi --with-ssl=/usr/local/ssl/include --enable-ssl-static-lib-deps --enable-mods-static=ssl
. Однако даже после перезапуска версия ssl сервера показывает:
curl --head http://localhost
HTTP/1.1 301 Moved Permanently
Date: Fri, 14 Jul 2017 04:46:26 GMT
Server: Apache/2.4.25 (Unix) OpenSSL/1.0.1e-fips PHP/5.6.30 mod_myfixip/1.4
Location: XYZ
Cache-Control: max-age=0
Expires: Fri, 14 Jul 2017 04:46:26 GMT
Content-Type: text/html; charset=iso-8859-1
Но при ближайшем рассмотрении httpd, похоже, он скомпилирован с 1.0.21, как и ожидалось:
^@ssl_engine_init.c^@AH02209: CA certificate: %s^@init_server^@chil^@TLSv1.2, ^@TLSv1.1, ^@TLSv1, ^@SSLv3, ^@SSLProxy^@with^@without^@AH03039: %i:^@OpenSSL 1.0.2l 25 May 2017^@OpenSSL^@Init: ^@SSL_VERSION_INTERFACE^@SSL_VERSION_LIBRARY^@
Вы должны добавить вручную скомпилированный путь openssl "lib" в файл " envvars " или добавить его вручную в $ LD_LIBRARY_PATH перед запуском httpd для httpd, чтобы использовать его вместо версии системы.
файл envvars включен в каталог bin httpd и также используется сценарием apachectl. Это сделано для этой цели.
то есть:
export LD_LIBRARY_PATH="/path/to/ssl/lib:$LD_LIBRARY_PATH"