我在我的工作机器上运行 Apache 2.2.18 并拥有专用 IP 和付费 SSL 证书。由于这个服务器应该是安全的,所以我只在访问它时使用 HTTPS。为了做一个测试,我去了 ssllabs.com 看看我的网络服务器的结果是什么。我得到的结果非常糟糕。我发现的一个原因是因为它默认使用 OpenSSL 0.9.8r 和 SSLv2 来支持浏览器。我按照指南来保护我的服务器并使用 TLS 来强化它,但是我的 apache 构建只支持 TLSv1,而不支持 TLSv1.1 和 TLSv1.2。
然后我从 ssllounge 安装了最新的 OpenSSL,如下所示,并将这些文件放在我的 Apache\Bin 文件夹中。
OpenSSL> version
OpenSSL 1.1.0b 26 Sep 2016
我的服务器仍然显示以下内容:
Apache / 2.2.18 (Win32) mod_ssl / 2.2.18 OpenSSL / 0.9.8r
我知道由于事情的设置方式,我需要一个新版本的 mod_ssl.so 用于我的 apache。我有 Visual C++ 2008、Windows SDK 6.1,并从他们的网站下载了 mod_ssl 的最新源代码。
现在我该怎么做?我以前没有用 C++ 编译过任何东西,我不确定我需要做什么来升级我的 mod_ssl,所以它使用我下载并安装的新的 openSSL 1.1.0。感谢和抱歉成为菜鸟..