아직 TLSv1.3(OpenSSL 1.1.1-pre8)은 추천할 수 없다. (2018/08/18 현재)

집 서버를 OpenSSL1.1.1로 설정하고 TLSv1.3에서 WEB 서버를 설정하고 웃음을 짓습니다.

그렇지만. OpenSSL1.1.1로 한 것으로 여러가지 귀찮게 되었기 때문에 그다지 추천하지 않습니다. 좀 더 이 근처의 지식이 있으면 좋지만, 내 힘으로는 지금의 곳 잘 넘어갈 수 없어요. 누군가 도와주세요.

이런 엄청 핵심적인 것은 OS 표준에서 갱신하지 않는 것이 좋네요.

추가

Ubuntu18의 표준 버전은 1.1.0g이므로 소스에서 당겨 와서 make, make install하면 1.1.1은 없었습니다. 지금부터 모습

sudo su
cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.1.0g.tar.gz
tar xzvf openssl-1.1.0g.tar.gz
cd openssl-1.1.0g
./config -Wl,--enable-new-dtags,-rpath,'$(LIBRPATH)'
make
sudo make install

환경

Unbunt 18

OpenSSL1.1.1 설치 정보

이것은 간단합니다. make하고 make install하고 다시 시작하면

sudo su
cd /usr/loca/src
wget https://www.openssl.org/source/openssl-1.1.1-pre8.tar.gz
tar zxf openssl-1.1.1-pre8.tar.gz
cd openssl-1.1.1-pre8
./config
make -j 4
make insatall
# 再起動
init 6

웹 서버를 설정하고 시작한 느낌

H2O는 다시 make하고 install하지 않으면 안됩니다.
받아들이는 OpenSSL을 새롭게 하지 않으면 안 되니까.
아파치도 마찬가지라고 생각한다.

아래와 같은 느낌이 되어 최첨단! 라고 일순간 기쁘게 되지만, 그 후가 괴롭다.

무슨 일이 있었는지

앞으로도 여러가지 일어날 것 같아요. 매운.
뭐, 아마 여러가지 재설치하면 좋겠지만.
힘들어.

1. php에서 file_get_contents라든지 하고 있는 곳이 빠진다.

https에 연결하려고 시도합니다. 매운.
아래와 같은 코드를 넣지 않으면 안됩니다.

$POST_OPTIONS['ssl']['verify_peer']=false;
$POST_OPTIONS['ssl']['verify_peer_name']=false;

php에 대해 어떻게 든

htps : // 쿠 rl. 하 x. 세 / cs / 카에 xt 등 ct. HTML
에서 pem 떨어지고 php.ini로 설정하면 어떻게 든 되었다.

sudo su
cd /etc/ssl
wget --no-check-certificate https://curl.haxx.se/ca/cacert.pem

(wget에도 설정하지 않으면 안되는 것은 힘들다)

fpm의 php.ini 또는 cli의 php.ini

openssl.cafile=/etc/ssl/cacert.pem

그리고,

sudo /etc/init.d/php7.2-fpm restart

2. vue init를 할 수 없다.

vue init webpack my-project 할 수 없습니다. 이것은 매우 힘든
아래와 같이 된다.

npm_config_strict_ssl=false vue init webpack my-project

node라든지 vue라든지 다시 설치해도 상황 변하지 않기 때문에 심합니다.

감상

좀 더 OpenSSL에 대해서 돌진하고 싶습니다만, 소프트웨어에 축발을 두는 아저씨의 영분으로부터는 벗어날 것 같은 느낌, 있으므로 그만두겠습니다.
「디스트리가 제공해 주고 있는 것, 사용하자.」
잘못해도 프로덕션에서는 아직 해서는 안 되는군요.
취약성의 패치라든지 모르는 버전 업입니다.

누군가 도와주세요.