He estado ejecutando un servidor de producción con Ubuntu 18 instalado. Recientemente, descubrí que mi aplicación web no estaba permitida en algunos de los firewalls instalados en la ubicación del cliente.
Descubrí que mi servidor se está comunicando en TLSv1.0, TLSv1.1, TLSv1.2
protocolos, supongo que la configuración del firewall está permitiendo la comunicación con el servidor TLSv1.3
solo en el protocolo.
Como se incluye Ubuntu 18 OpenSSL version 1.1.0
, y para hacer que el servidor sea compatible TLS v1.3
, tengo que actualizar OpenSSL, version 1.1.1
que es la última.
Como se trata de un servidor de producción que ejecuta un nginx
servidor, no quiero probar nada directamente en el servidor.
root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)
¿Cuál es la mejor manera de actualizar OpenSSL a v1.1.1 sin alterar ninguna otra configuración del servidor?
Respuestas:
NOTA : A partir de ~ agosto de 2019, openSSL 1.1.1 debería estar disponible para la instalación a través de actualizaciones / instalaciones de paquetes normales para 18.04. O bien, puede descargar el paquete .deb directamente desde aquí .
Según el sitio web de OpenSSL :
Como esto no se encuentra en los repositorios actuales de Ubuntu, deberá descargar, compilar e instalar la última versión de OpenSSL manualmente.
A continuación se encuentran las instrucciones a seguir:
wget https://www.openssl.org/source/openssl-1.1.1a.tar.gz
tar -zxf openssl-1.1.1a.tar.gz && cd openssl-1.1.1a
./config
.make
(es posible que deba ejecutarlosudo apt install make gcc
antes de ejecutar este comando correctamente).make test
para verificar posibles errores.sudo mv /usr/bin/openssl ~/tmp
sudo make install
.sudo ldconfig
para actualizar enlaces simbólicos y reconstruir el caché de la biblioteca.Suponiendo que no hubo errores al ejecutar los pasos 4 a 10, debería haber instalado con éxito la nueva versión de OpenSSL.
Nuevamente, desde el terminal emite el comando:
Su salida debe ser la siguiente:
fuente