关于FreeBSD 如何升级openssl支持TLS 1.2 ?
有个问题:我们公司现有freebsd 8.4一台,上面跑个web站,提供一些客户支付一类的业务,近期接到paypal 发来的通知,要求系统要升级到能支持TLS 1.2 ,老的接口系统将在6月底左右停止,意味着如果不能支持TLS 1.2 ,我们的业务无法正常进行了。
查了下资料,openssl 在1.0以后才支持TLS 1.2 ,而freebsd 8.4 系统自带openssl 为 OpenSSL 0.9.8y 5 Feb 2013 ,无法支持.可以使用如下命令验证是否支持paypal要求的TLS 1.2:
php版:php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'正常支持的话会返回:
PayPal_Connection_OK
shell版:curl --tlsv1.2 https://tlstest.paypal.com正常支持的话会返回:
PayPal_Connection_OK
这些软件或者命令都是调用系统自带openssl库, 不会使用另外安装的,尽管我已经在ports 里安装了openssl 1.x 版本。那么,问题来了,我如何使系统能够支持TLS1.2 ?难道只有upgrade system 这一办法了么?我们机房在香港,升级出问题就坑爹了。
想请问各位BSDer有什么可行的方案或者好的建议么? 还是尝试升级一下FreeBSD吧,最新的ports在8.4下不一定能用了。 lsstarboy 发表于 2016-05-25 16:31 static/image/common/back.gif
还是尝试升级一下FreeBSD吧,最新的ports在8.4下不一定能用了。
是报错了一大堆玩意,上周升级php+nginx就坑爹了, ports 编译总是各种报错,nginx 还好,直接装好,php就各种坑爹,后无奈只好用pkg 安装.
升级系统这个可是作死啊,服务器在香港啊,尽管我本地测试验证可以成功升级,但很多东西你根本无法预料的。 10以后改了很多东西,ports更新了用不了,不更新没有源。FreeBSD多个版本共用ports树的做法,确实是有好处也有坏处。
远程机器最好在本地做个镜像机,实验无误后直接cp过去都行。 8 up 9
9 up 10
一步步来一般不会出问题。FreeBSD升级很安全的。
我曾经维护的一套系统5.x开始用一级升级到8.x,仍然好用,也有的是6.x开始用的也是升级到8.x印象里也有升级到9.x都没问题。 对了,好像是在某个跨版本硬盘名变更了下,从ad变更为ada,这个注意下。过了这个坎应该问题就不大了。我当时升级时特意留意了,所以那个坎也顺利通过。
页:
[1]