关于FreeBSD 如何升级openssl支持TLS 1.2 ?

qq58945591

有个问题：

我们公司现有freebsd 8.4一台，上面跑个web站，提供一些客户支付一类的业务，近期接到paypal 发来的通知，要求系统要升级到能支持TLS 1.2 ，老的接口系统将在6月底左右停止，意味着如果不能支持TLS 1.2 ,我们的业务无法正常进行了。

查了下资料，openssl 在1.0以后才支持TLS 1.2 ,而freebsd 8.4 系统自带openssl 为 OpenSSL 0.9.8y 5 Feb 2013 ，无法支持.可以使用如下命令验证是否支持paypal要求的TLS 1.2:


php版:

1. php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'

复制代码

正常支持的话会返回:

PayPal_Connection_OK

shell版:

1. curl --tlsv1.2 https://tlstest.paypal.com

复制代码

正常支持的话会返回:

PayPal_Connection_OK


这些软件或者命令都是调用系统自带openssl库， 不会使用另外安装的，尽管我已经在ports 里安装了openssl 1.x 版本。那么，问题来了，我如何使系统能够支持TLS1.2 ？  难道只有upgrade system 这一办法了么？我们机房在香港，升级出问题就坑爹了。

想请问各位BSDer有什么可行的方案或者好的建议么？

lsstarboy

还是尝试升级一下FreeBSD吧，最新的ports在8.4下不一定能用了。

qq58945591

lsstarboy 发表于 2016-05-25 16:31
还是尝试升级一下FreeBSD吧，最新的ports在8.4下不一定能用了。

是报错了一大堆玩意，上周升级php＋nginx就坑爹了， ports 编译总是各种报错，nginx 还好，直接装好，php就各种坑爹，后无奈只好用pkg 安装.


升级系统这个可是作死啊，服务器在香港啊，尽管我本地测试验证可以成功升级，但很多东西你根本无法预料的。

lsstarboy

10以后改了很多东西，ports更新了用不了，不更新没有源。FreeBSD多个版本共用ports树的做法，确实是有好处也有坏处。

远程机器最好在本地做个镜像机，实验无误后直接cp过去都行。

iceblood

8 up 9
9 up 10
一步步来一般不会出问题。FreeBSD升级很安全的。
我曾经维护的一套系统5.x开始用一级升级到8.x，仍然好用，也有的是6.x开始用的也是升级到8.x印象里也有升级到9.x都没问题。

iceblood

对了，好像是在某个跨版本硬盘名变更了下，从ad变更为ada，这个注意下。过了这个坎应该问题就不大了。我当时升级时特意留意了，所以那个坎也顺利通过。