FreeNAS jail: Обновление OpenSSL для certbot
Я использую FreeNAS 9.3. Создав для этой цели тюрьму, я пытаюсь заставить nginx работать вместе с certbot.
Основная проблема заключается в следующем:
Насколько я понимаю, это связано с тем, что базовая или хост-система FreeNAS использует эту версию, и не рекомендуется обновлять ее.
Проведя небольшое исследование, я наткнулся на эту запись . Я выполнил портирование и выполнил остальные шаги, отклоняясь только при необходимости: например,
Однако я не знаю, как заставить nginx и certbot использовать порт openssl вместо старого пакета:
Любая помощь по этому поводу будет очень благодарна!
Если пакет NGINX представляет собой предварительно скомпилированный двоичный файл, в который встроена библиотека OpenSSL, вам не повезло, потому что вы не можете. Не обошлось и без того, чтобы сделать с NGINX то, что вы сделали с OpenSSL.
Если пакет NGINX загружает общую библиотеку OpenSSL, изменение пути к библиотеке LD должно позволить NGINX найти более новую версию.
Поскольку вы действительно получаете предупреждение об этом, я представьте, что он загружает .so, который находится в LD во время выполнения.
IIRC, обертывание NGINX в настройках сценария LD_LIBRARY_PATH перед запуском сделает это.
Имейте в виду, что LD_LIBRARY_PATH не следует использовать вообще и тем более в масштабе всей системы.