Essayer de tester mon test de serveur SSL à
https://www.ssllabs.com/ssltest/analyze.html?d=cp3.co.in
et obtenir la note "C" avec erreur
No support for TLS 1.2, which is the only secure protocol version.
également lorsque vous essayez de mettre à jour OpenSSL, pas une seule commande disponible montrant la mise à jour OpenSSL 1.0
ma version actuelle de SSL ouverte
OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
S'il vous plaît, aidez-moi à y parvenir, je ne suis pas un spécialiste des serveurs.
1
Pour atteindre le point @HBruijn, vous devrez reconstruire votre système d’exploitation en une version compatible OpenSSL v1.0.1 ou ultérieure. CentOS 6 fonctionnera parfaitement. Sinon, vous devrez créer vous-même des versions autonomes de tout ce qui n'est pas conseillé, d'autant plus que vous avez mentionné que vous n'êtes pas un spécialiste des serveurs. De plus, CentOS 5.9 n'est même pas supporté du tout. Mis à part les problèmes de Openssl, la dernière version de CentOS 5 est la version 5.11. Cela signifie que vous avez des vulnérabilités à corriger.
—
Aaron
@ aaron Merci pour la réponse aimable, je veux juste savoir si je vais utiliser la mise à jour Centos, puis-je reconstruire à nouveau tous les paramètres du serveur, je veux dire que j'ai plus de 20 sites en cours d'exécution, donc je veux connaître le risque.
—
nis_ind
Oui. Idéalement, vous pouvez définir tous ces paramètres dans un système de gestion de la configuration tel que Ansible, Chef ou Puppet, de sorte que vous n'ayez pas à reconfigurer manuellement les éléments à chaque fois et que vous puissiez reconstruire les serveurs selon vos besoins. Cela suppose que vous disposiez également d'une stratégie de sauvegarde ou de migration des données ou d'accès aux données pour vos données volatiles, telles que le contenu Web, les fichiers contribués par l'utilisateur, etc.
—
Aaron