Как включить SNI с Apache в Redhat 5.11
Я нахожусь на redhat 5.11. Я хочу включить SNI с апачем, но у меня только есть Apache/2.2.3 + OpenSSL 0.9.8e-fips-rhel5. Я нахожусь в очень похожей такой ситуации https://access.redhat.com/discussions/1320983
На основе этого, https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI, кажется, что я должен скомпилировать openssl и апача из источника. Действительно ли возможно, что я устанавливаю новый openssl и апача от RPM-пакетов, не компилирующих из источника?
Если я должен скомпилировать их из источника, это пошаговое руководство? (Я нашел руководство debian: https://www.howtoforge.com/enable-multiple-https-sites-on-one-ip-using-tls-extensions-on-debian-etch) и это: Установка OpenSSL, который поддерживает SNI наряду с предыдущей версией OpenSSL
There are a lot of people still running RHEL 5 / CentOS 5 for several reasons. Unfortunately RHEL 5 is out of support and additionally there was never a package with OpenSSL >= 1 for RHEL 5.
If you don't have any concerns about using a foreign repo then you can use "tuxad repo". It provides a different and more easy way to update OpenSSL of RHEL 5 to the one of RHEL 6 (which is still supported):
- Install tuxad repo for RHEL 5: rpm -i http://www.tuxad.de/repo/5/tuxad.rpm
- Update packages: yum update
More details can be found here:
www.tuxad.de/blog/archives/2014/11/19/openssl_updatesenhancements_for_rhel__centos_5 www.tuxad.de/blog/archives/2018/07/21/tuxad_rh5_repo_now_with_phpopenssl1
This repo contains several packages which are rebuild against OpenSSL 1:
- httpd (also include other enhancements like ECDH support)
- postfix
- dovecot
- curl
- lynx
- mutt
- vsftpd
- w3m
- wget
- php
- php from RHEL 6 backported (in separate repo "tuxad-php")