tag:blogger.com,1999:blog-3479310643037793626.post4274251497387986611..comments2024-03-22T15:36:19.052+08:00Comments on 浮雲雅築: [研究] Apache 2.4.25 (https) + OpenSSL 1.1.0c安裝(CentOS 7.3)浮雲遊子http://www.blogger.com/profile/17297640486371980533noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-3479310643037793626.post-18169801805470659502017-03-30T09:42:26.431+08:002017-03-30T09:42:26.431+08:00謝謝您這麼快花時間測試
我的環境openssl version雖然也是OpenSSL 1.1.0c
...謝謝您這麼快花時間測試<br />我的環境openssl version雖然也是OpenSSL 1.1.0c<br />但是httpd最後使用的還是OpenSSL 1.0.1e版<br />測試的方法應是您的方法比較好,我亂試的方法如下<br />1. 查看 error_log 顯示<br />Apache/2.4.25 (Unix) OpenSSL/1.0.1e-fips configured<br />2. strings mod_ssl.so|grep OpenSSL 可以看到<br />OpenSSL 1.0.1e 11 Feb 2013<br />3. 將httpd的 80 Port打開,telnet Target_IP 80<br />隨便輸入幾個字,再按下Enter,會顯示<br />Server: Apache/2.4.25 (Unix) OpenSSL/1.0.1e-fipsfrankhttps://www.blogger.com/profile/03443540421527598457noreply@blogger.comtag:blogger.com,1999:blog-3479310643037793626.post-23815657766316834192017-03-29T23:38:06.151+08:002017-03-29T23:38:06.151+08:00上面補上測試,請問您是如何測試 ?上面補上測試,請問您是如何測試 ?浮雲遊子https://www.blogger.com/profile/17297640486371980533noreply@blogger.comtag:blogger.com,1999:blog-3479310643037793626.post-63009907954263179142017-03-29T13:37:01.728+08:002017-03-29T13:37:01.728+08:00上面沒有去驗證 httpd 最後使用的 OpenSSL 版本,改天抽空研究上面沒有去驗證 httpd 最後使用的 OpenSSL 版本,改天抽空研究浮雲遊子https://www.blogger.com/profile/17297640486371980533noreply@blogger.comtag:blogger.com,1999:blog-3479310643037793626.post-38413871308081817522017-03-29T10:58:45.685+08:002017-03-29T10:58:45.685+08:00感謝版主分享很多系統實作經驗~
可以請問您驗證過Apache真的會使用OpenSSL 1.1.0c ...感謝版主分享很多系統實作經驗~<br />可以請問您驗證過Apache真的會使用OpenSSL 1.1.0c ?<br />我在與您相同的環境依照上面步驟測試過幾次<br />發現Apache仍然使用 OpenSSL 1.0.1e<br />Server: Apache/2.4.25 (Unix) OpenSSL/1.0.1e-fipsfrankhttps://www.blogger.com/profile/03443540421527598457noreply@blogger.com