J'ai exécuté un serveur de production avec Ubuntu 18 installé. Récemment, j'ai constaté que mon application Web n'était pas autorisée sur certains des pare-feu installés chez le client.
J'ai trouvé que mon serveur communique au niveau des TLSv1.0, TLSv1.1, TLSv1.2
protocoles, je suppose que le paramètre du pare-feu autorise la communication avec le serveur TLSv1.3
uniquement sur le protocole.
Comme Ubuntu 18 est livré avec OpenSSL version 1.1.0
, et pour prendre en charge le serveur, TLS v1.3
je dois mettre à niveau OpenSSL vers version 1.1.1
la dernière version.
Comme il s'agit d'un serveur de production exécutant un nginx
serveur, je ne veux rien essayer directement sur le serveur.
root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)
Quelle est la meilleure façon de mettre à niveau OpenSSL vers la v1.1.1 sans déranger les autres paramètres du serveur?