關(guān)于FreeBSD 如何升級openssl支持TLS 1.2 ?

qq58945591

有個問題：

我們公司現(xiàn)有freebsd 8.4一臺，上面跑個web站，提供一些客戶支付一類的業(yè)務(wù)，近期接到paypal 發(fā)來的通知，要求系統(tǒng)要升級到能支持TLS 1.2 ，老的接口系統(tǒng)將在6月底左右停止，意味著如果不能支持TLS 1.2 ,我們的業(yè)務(wù)無法正常進(jìn)行了。

查了下資料，openssl 在1.0以后才支持TLS 1.2 ,而freebsd 8.4 系統(tǒng)自帶openssl 為 OpenSSL 0.9.8y 5 Feb 2013 ，無法支持.可以使用如下命令驗(yàn)證是否支持paypal要求的TLS 1.2:


php版:

1. php -r '$ch = curl_init(); curl_setopt($ch, CURLOPT_SSLVERSION, 6); curl_setopt($ch, CURLOPT_URL, "https://tlstest.paypal.com/"); var_dump(curl_exec($ch)); var_dump(curl_error($ch));'

復(fù)制代碼

正常支持的話會返回:

PayPal_Connection_OK

shell版:

1. curl --tlsv1.2 https://tlstest.paypal.com

復(fù)制代碼

正常支持的話會返回:

PayPal_Connection_OK


這些軟件或者命令都是調(diào)用系統(tǒng)自帶openssl庫， 不會使用另外安裝的，盡管我已經(jīng)在ports 里安裝了openssl 1.x 版本。那么，問題來了，我如何使系統(tǒng)能夠支持TLS1.2 ？  難道只有upgrade system 這一辦法了么？我們機(jī)房在香港，升級出問題就坑爹了。

想請問各位BSDer有什么可行的方案或者好的建議么？

lsstarboy

還是嘗試升級一下FreeBSD吧，最新的ports在8.4下不一定能用了。

qq58945591

lsstarboy 發(fā)表于 2016-05-25 16:31
還是嘗試升級一下FreeBSD吧，最新的ports在8.4下不一定能用了。

是報(bào)錯了一大堆玩意，上周升級php＋nginx就坑爹了， ports 編譯總是各種報(bào)錯，nginx 還好，直接裝好，php就各種坑爹，后無奈只好用pkg 安裝.


升級系統(tǒng)這個可是作死啊，服務(wù)器在香港啊，盡管我本地測試驗(yàn)證可以成功升級，但很多東西你根本無法預(yù)料的。

lsstarboy

10以后改了很多東西，ports更新了用不了，不更新沒有源。FreeBSD多個版本共用ports樹的做法，確實(shí)是有好處也有壞處。

遠(yuǎn)程機(jī)器最好在本地做個鏡像機(jī)，實(shí)驗(yàn)無誤后直接cp過去都行。

iceblood

8 up 9
9 up 10
一步步來一般不會出問題。FreeBSD升級很安全的。
我曾經(jīng)維護(hù)的一套系統(tǒng)5.x開始用一級升級到8.x，仍然好用，也有的是6.x開始用的也是升級到8.x印象里也有升級到9.x都沒問題。

iceblood

對了，好像是在某個跨版本硬盤名變更了下，從ad變更為ada，這個注意下。過了這個坎應(yīng)該問題就不大了。我當(dāng)時升級時特意留意了，所以那個坎也順利通過。