Installazione di OpenSSL che support SNI insieme alla versione precedente di OpenSSL

Così ho appreso che ospitare più siti HTTPS sullo stesso indirizzo IP è necessario una versione OpenSSL che supporti SNI (0.9.8f e successive). Il mio box RHEL5 ha attualmente 0.9.8e e la versione Apache httpd-2.2.26-2.el5 .

Secondo una stessa domanda qui non è una buona idea sostituire la versione originale di OpenSSL e invece avere un'installazione parallela. Tuttavia non menziona esplicitamente come realizzare questo objective.

  • Best Practice: Apache File Upload
  • Quanto più sezioni <Directory> funzionano nella configuration Apache (httpd.conf)?
  • È questo un tipo corretto Content-Type header?
  • Tornando "200 OK" in Apache sulle richieste HTTP OPTIONS
  • Che cosa potrebbe causare l'image random / css cadendo, 503 errori in un sito web di hosting di apache / php?
  • Ottimizzazione di prefork Apache - Scelta del giusto valore `MaxRequestsPerChild`
  • Quindi le mie domande sono:

    • Come posso avere un'installazione alternativa di OpenSSL senza rompere il sistema?
    • Come faccio a utilizzare Apache per utilizzare questa versione di OpenSSL e non quella originale?

    Una guida dettagliata sarebbe estremamente utile.

  • Apache: utilizza la stessa direttiva Directory per più host virtuali
  • Apache in Docker: Come faccio a "access.log"?
  • Apache completamente si blocca fino a quando non viene riavviato
  • Come posso triggersre la richiesta di intervallo di byte?
  • Come faccio a impedire a Apache di servire la directory git?
  • Vernice client.ip dice 127.0.0.1
  • 2 Solutions collect form web for “Installazione di OpenSSL che support SNI insieme alla versione precedente di OpenSSL”

    Il primo bit è abbastanza facile. Scarica la sorgente ( 0.9.8y sembra essere la versione corrente di quel stream) da http://www.openssl.org , disimballare, ./configure --prefix=/usr/local/openssl && make && make install .

    Il secondo bit può essere più difficile. Potresti scappare dall'avvio di apache

     LD_LIBRARY_PATH=/usr/local/openssl/lib/openssl /usr/sbin/httpd 

    (o dovunque l'installazione mette le librerie, non ho una scatola con una tale configuration da consegnare per controllarla), ma potrebbe essere troppo grande un salto nelle versioni per apache per avviare. Se è così, sei ridotta a ribuild apache dalla sorgente, per ricollegarla contro il tuo nuovo OpenSSL, e che diventerà rapidamente un incubo di mantenimento.

    Quindi provalo, ma se non puoi scappare con l'abaco esistente l'apache esistente nel caricamento del tempo di esecuzione della tua nuova versione openssl, probabilmente sarebbe meglio progettare una migrazione a RHEL6 (o meglio ancora, CentOS 6).

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.