請問Apache2.2.x如何升級mod_ssl到2.8.31 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

請問Apache2.2.x如何升級mod_ssl到2.8.31

apache apache mod_ssl

tibandyli 2009-08-06 11:11:37 ‧ 7955 瀏覽

分享至

首先，謝謝大家關注小弟的問題。

由於最近被要求更新apache的mod_ssl 2.8.31…
所以，開始找了一下相關資訊…
以最新的apache_2.2.11-win32-x86-openssl-0.9.8i.msi而言。
內帶的mod_ssl也只有2.2.11
而http://www.modssl.org所看到的最新版2.8.31是for apache1.3.41
而且是2008年的版本了....

Google後有人說mod_ssl在apache1與apache2是不同的....
所以辦法直接用modssl.org的直接搬過來用...那應該怎麼升級apache2.2.11的mod_ssl呢？？

挖谷溝挖了很久還是不得其門而入…所以麻煩邦友幫幫忙~~ 謝謝大家~~

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

10

fishk

iT邦大師 1 級 ‧ 2009-08-08 19:23:28

最佳解答

早期是因為US export restrictions,所以mod_ssl獨立於apache 1之外, 後來限制變為較寬鬆了之後mod_ssl就變為Apache httpd 2的一部份了.

其實只要是Apache 2更新為最新版,就不會有apache 1+mod_ssl 2.8.31先前版本的安全漏洞, 所以不用太擔心.

通常發生這種的問題是因為弱點掃描工具只看ssl版本, 但沒有檢查apache版本原因所造成的誤判.

回應 3
分享
檢舉

tibandyli iT邦新手 2 級 ‧ 2009-08-10 02:54:46 檢舉

謝謝fishk兄的指教~
嗯....Apache2之後把mod_ssl內含....
這個部份我也瞭解，只是...對於只看報告結果的人而言，
還是希望可以直接解決啊= ="

真希望版本序號可以直接用notepad直接修改就好了(淚)~~

fishk iT邦大師 1 級 ‧ 2009-08-10 18:33:05 檢舉

給看報告結果的人一個機會教育吧!
因為還是會有掃描結果是誤判的.

tibandyli iT邦新手 2 級 ‧ 2009-08-12 19:16:26 檢舉

這就要考驗說服的功力了....
很多人就是只看白紙黑字的東西....

無論如何...謝謝您的解答~

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙