아직 TLSv1.3(OpenSSL 1.1.1-pre8)은 추천할 수 없다. (2018/08/18 현재)
그렇지만. OpenSSL1.1.1로 한 것으로 여러가지 귀찮게 되었기 때문에 그다지 추천하지 않습니다. 좀 더 이 근처의 지식이 있으면 좋지만, 내 힘으로는 지금의 곳 잘 넘어갈 수 없어요. 누군가 도와주세요.
이런 엄청 핵심적인 것은 OS 표준에서 갱신하지 않는 것이 좋네요.
추가
Ubuntu18의 표준 버전은 1.1.0g이므로 소스에서 당겨 와서 make, make install하면 1.1.1은 없었습니다. 지금부터 모습
sudo su
cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.1.0g.tar.gz
tar xzvf openssl-1.1.0g.tar.gz
cd openssl-1.1.0g
./config -Wl,--enable-new-dtags,-rpath,'$(LIBRPATH)'
make
sudo make install
환경
Unbunt 18
OpenSSL1.1.1 설치 정보
이것은 간단합니다. make하고 make install하고 다시 시작하면
sudo su
cd /usr/loca/src
wget https://www.openssl.org/source/openssl-1.1.1-pre8.tar.gz
tar zxf openssl-1.1.1-pre8.tar.gz
cd openssl-1.1.1-pre8
./config
make -j 4
make insatall
# 再起動
init 6
웹 서버를 설정하고 시작한 느낌
H2O는 다시 make하고 install하지 않으면 안됩니다.
받아들이는 OpenSSL을 새롭게 하지 않으면 안 되니까.
아파치도 마찬가지라고 생각한다.
아래와 같은 느낌이 되어 최첨단! 라고 일순간 기쁘게 되지만, 그 후가 괴롭다.
무슨 일이 있었는지
앞으로도 여러가지 일어날 것 같아요. 매운.
뭐, 아마 여러가지 재설치하면 좋겠지만.
힘들어.
1. php에서 file_get_contents라든지 하고 있는 곳이 빠진다.
https에 연결하려고 시도합니다. 매운.
아래와 같은 코드를 넣지 않으면 안됩니다.
$POST_OPTIONS['ssl']['verify_peer']=false;
$POST_OPTIONS['ssl']['verify_peer_name']=false;
php에 대해 어떻게 든
htps : // 쿠 rl. 하 x. 세 / cs / 카에 xt 등 ct. HTML
에서 pem 떨어지고 php.ini로 설정하면 어떻게 든 되었다.
sudo su
cd /etc/ssl
wget --no-check-certificate https://curl.haxx.se/ca/cacert.pem
(wget에도 설정하지 않으면 안되는 것은 힘들다)
fpm의 php.ini 또는 cli의 php.ini
openssl.cafile=/etc/ssl/cacert.pem
그리고,
sudo /etc/init.d/php7.2-fpm restart
2. vue init를 할 수 없다.
vue init webpack my-project
할 수 없습니다. 이것은 매우 힘든아래와 같이 된다.
npm_config_strict_ssl=false vue init webpack my-project
node라든지 vue라든지 다시 설치해도 상황 변하지 않기 때문에 심합니다.
감상
좀 더 OpenSSL에 대해서 돌진하고 싶습니다만, 소프트웨어에 축발을 두는 아저씨의 영분으로부터는 벗어날 것 같은 느낌, 있으므로 그만두겠습니다.
「디스트리가 제공해 주고 있는 것, 사용하자.」
잘못해도 프로덕션에서는 아직 해서는 안 되는군요.
취약성의 패치라든지 모르는 버전 업입니다.
누군가 도와주세요.
Reference
이 문제에 관하여(아직 TLSv1.3(OpenSSL 1.1.1-pre8)은 추천할 수 없다. (2018/08/18 현재)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/lovesaemi/items/132abc77a8278291805e텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)