Saya telah menjalankan server produksi dengan Ubuntu 18 diinstal. Baru-baru ini, saya menemukan bahwa aplikasi web saya tidak diizinkan pada beberapa firewall yang dipasang di lokasi pelanggan.
Saya menemukan bahwa server saya berkomunikasi pada TLSv1.0, TLSv1.1, TLSv1.2
protokol, saya berasumsi bahwa pengaturan firewall memungkinkan komunikasi dengan server TLSv1.3
hanya pada protokol.
Karena Ubuntu 18 dikirimkan OpenSSL version 1.1.0
, dan untuk membuat dukungan server TLS v1.3
saya harus memutakhirkan OpenSSL version 1.1.1
yang merupakan yang terbaru.
Karena ini adalah server yang menjalankan server produksi nginx
, saya tidak ingin langsung mencoba apa pun di server.
root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)
Apa cara terbaik untuk meningkatkan OpenSSL ke v1.1.1 tanpa mengganggu pengaturan server lainnya?