Я пытаюсь включить TLSv1.1 и TLSv1.2 на моем экземпляре Ubuntu 12.04 EC2 w/nginx 1.4.6, но эта версия nginx зависит от libssl0.9.8
, даже при том, что новейшая версия OpenSSL установлена (1.0.1).
Как я могу разрешить это так, я могу включить TLSv1.1 и TLSv1.2?
от взглядов его необходимо отправить ошибку https://bugs.launchpad.net/ubuntu / + source/nginx / + filebug:)
необходимо также проверить: http://unmitigatedrisk.com/?p=354
Как я могу разрешить это так, я могу включить TLSv1.1 и TLSv1.2?
Это кажется, что в игре существует две проблемы. Сначала nginx
похожие страницы; и второй openssl
похожие страницы. Могла быть одна треть, и это - Amazon.
nginx
nginx
может быть создан с OpenSSL. Когда это, ее созданный с версией OpenSSL, обеспеченного платформой. Ubuntu 12.04 обеспечивает OpenSSL 1.0.1, а не 0.9.8. Таким образом, необходимо будет подтвердить, что Вы на самом деле используете 0.9.8 в nginx
.
Проверить версию OpenSSL, используемого nginx
, проблема ldd nginx
. Например, вот openssl
зависимость исполняемого файла (я не использую nginx
, таким образом, мне не установили его. Необходимо загрузить nginx
для openssl
):
$ which openssl
/usr/bin/openssl
$ ldd /usr/bin/openssl
linux-vdso.so.1 => (0x00007ffff69ff000)
libssl.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f136424f000)
libcrypto.so.1.0.0 => /usr/lib/x86_64-linux-gnu/libcrypto.so.1.0.0 (0x00007f1363e58000)
libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f1363c53000)
libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x00007f1363a3c000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f13636b1000)
/lib64/ld-linux-x86-64.so.2 (0x00007f13644c6000)
В вышеупомянутом, libcrypto
и libssl
OpenSSL.
От вышеупомянутого можно проверить пакеты как в libssl.so.1.0.0. Ниже, эти 1.0.1 являются версией OpenSSL
* Package: libssl1.0.0 (1.0.1-4ubuntu5.11)
* ...
OpenSSL
Отсутствие TLS 1.1 и 1.2 происходит, вероятно, из-за службы безопасности Ubuntu, запрещающей версии протокола, чтобы способствовать совместимости. См. Ubuntu 12.04 LTS: версия низкого уровня OpenSSL и не поддерживает TLS 1.2.
Amazon
Amazon может предоставлять изображения, которые далее изменяются. Так дискуссии о nginx
и openssl
не мог бы применяться или быть неправильным, в зависимости от того, что Amazon сделал (или не сделал), делают.
Если Вам не нравится nginx
в соответствии с платформой (или Ubuntu или Amazon), затем можно попробовать nginx
PPA. См. nginx - Ubuntu PPA.
Можно также создать его из источников. Обязательно установите пакет разработчика OepnSSL (libssl-dev
). Вам будут нужны два или три дополнительных пакета, IIRC.
Извините, что ввел отчет об ошибках. Это, вероятно, заставит этот вопрос быть закрытым. Примите мои извинения.