ubuntu 8.04上的openssl更新

Question

我有一个旧的电子商务网站，在一个古老但稳定的Ubuntu8.04。

我们担心新的OpenSSL对贝宝的要求。似乎我们必须将TLS协议更新为1.2版本，实际上我们已经安装了0.9.8k-7ubuntu8.27版本。

我们是否需要升级，即使网站没有运行在SSL模式？如果是，是否有机会不进行dist升级？

Answer 1

您的查询是否需要升级，即使网站没有在SSL模式下运行？建议您不对客户端连接使用SSL/TLS，但在连接到PayPal服务器时，需要在此时启动TLS连接。

贝宝已经声明表示，从2017年6月起，他们将不再使用TLS1.2以外的任何其他API连接。这意味着您需要以某种方式升级，因为TLS1.2支持直到v1.0.1才添加到OpenSSL中，而且这个版本也不是为您的Ubuntu版本打包的。

您有两个选项-升级整个服务器或编译您自己的OpenSSL。我强烈建议您选择第一种方法，因为这样就可以将修复和测试OpenSSL的复杂而重复的任务留给Ubuntu；我相信您在生产服务器上没有时间也没有兴趣这样做。