楽天アフィリエイト WordPressプラグイン
delegate + TLS 1.2
このエピソードの続き。
今回は、delegate でリバース・プロキシを組んでいる環境で TLS 1.2 での接続を行う。
現在の環境では、FireFoxで警告が出てしまう。
リバース・プロキシの環境では、ブラウザの接続先はプロキシ・サーバとなるため、プロキシ・サーバが TLS に対応していなければ、この警告が出る。
従って、プロキシ・サーバがロードしている openssl ライブラリを更新して対処する事にする。
現在のプロキシ・サーバがロードしている openssl は 0.9.8x。古い。(^^;
Loaded: OpenSSL 0.9.8x 10 May 2012
Loaded: Zlib 1.2.3
Loaded: Zlib 1.2.3
これを、新しい openssl を読み込ませるように更新する。
それでは、トライしてみる。
(1).openssl を手動でインストールする。
$ cd openssl-1.0.2s
$ ./config shared enable-ssl2 enable-ssl3 --prefix=/*****/openssl-1.0.2s
$ make
$ su -
# make install
$ ./config shared enable-ssl2 enable-ssl3 --prefix=/*****/openssl-1.0.2s
$ make
$ su -
# make install
(2).opensslライブラリを差し替える。
この環境では、単純に delegate のディレクトリに openssl ライブラリを置く事で、そのライブラリを読むようにしている。
# cd /*****/delegate/sbin
# ls -l
合計 4084
-rwxr-xr-x. 1 root root 4180673 2月 19 23:43 2014 delegated
lrwxrwxrwx. 1 root root 51 7月 18 09:58 2019 libcrypto.so -> /*****/openssl-0.9.8x/lib/libcrypto.so.0.9.8
lrwxrwxrwx. 1 root root 48 7月 18 09:59 2019 libssl.so -> /*****/openssl-0.9.8x/lib/libssl.so.0.9.8
# ls -l
合計 4084
-rwxr-xr-x. 1 root root 4180673 2月 19 23:43 2014 delegated
lrwxrwxrwx. 1 root root 51 7月 18 09:58 2019 libcrypto.so -> /*****/openssl-0.9.8x/lib/libcrypto.so.0.9.8
lrwxrwxrwx. 1 root root 48 7月 18 09:59 2019 libssl.so -> /*****/openssl-0.9.8x/lib/libssl.so.0.9.8
このシンボリックリンクを置き換える。
既存の openssl ライブラリ(0.9.8x)をバックアップする。
# mv libcrypto.so 20190718.libcrypto.so
# mv libssl.so 20190718.libssl.so
# mv libssl.so 20190718.libssl.so
新しい openssl ライブラリ(1.0.2s)のシンボリックリンクを作成する。
# ln -s /*****/openssl-1.0.2s/lib/libcrypto.so.1.0.0 libcrypto.so
# ln -s /*****/openssl-1.0.2s/lib/libssl.so.1.0.0 libssl.so
# ln -s /*****/openssl-1.0.2s/lib/libssl.so.1.0.0 libssl.so
確認する。
# ls -l
合計 4084
lrwxrwxrwx. 1 root root 51 2月 20 15:14 2014 20190718.libcrypto.so -> /*****/openssl-0.9.8x/lib/libcrypto.so.0.9.8
lrwxrwxrwx. 1 root root 48 2月 20 15:14 2014 20190718.libssl.so -> /*****/openssl-0.9.8x/lib/libssl.so.0.9.8
-rwxr-xr-x. 1 root root 4180673 2月 19 23:43 2014 delegated
lrwxrwxrwx. 1 root root 51 7月 18 09:52 2019 libcrypto.so -> /*****/openssl-1.0.2s/lib/libcrypto.so.1.0.0
lrwxrwxrwx. 1 root root 48 7月 18 09:52 2019 libssl.so -> /*****/openssl-1.0.2s/lib/libssl.so.1.0.0
合計 4084
lrwxrwxrwx. 1 root root 51 2月 20 15:14 2014 20190718.libcrypto.so -> /*****/openssl-0.9.8x/lib/libcrypto.so.0.9.8
lrwxrwxrwx. 1 root root 48 2月 20 15:14 2014 20190718.libssl.so -> /*****/openssl-0.9.8x/lib/libssl.so.0.9.8
-rwxr-xr-x. 1 root root 4180673 2月 19 23:43 2014 delegated
lrwxrwxrwx. 1 root root 51 7月 18 09:52 2019 libcrypto.so -> /*****/openssl-1.0.2s/lib/libcrypto.so.1.0.0
lrwxrwxrwx. 1 root root 48 7月 18 09:52 2019 libssl.so -> /*****/openssl-1.0.2s/lib/libssl.so.1.0.0
delegate を再起動し、ロードされた openssl ライブラリを確認する。
Loaded: OpenSSL 1.0.2s 28 May 2019
Loaded: Zlib 1.2.3
Loaded: Zlib 1.2.3
上記(1)でインストールした openssl 1.0.2s がロードされた。
(3).正常な鍵マークが復活!
無事、TLS 1.2 で通信された。
これでよし!
|
2019/07/18 11:19 
おでかけ (14)
オトコの料理 (62)
サイエンス (8)
システム (6)
ハードウェア (63)
ひとりごと (36)
プログラミング (15)
ベランダ菜園 (12)
山歩き・滝巡り (50)
映画 (68)
自転車 (33)
読書 (278)
資格取得 (21)
趣味 (23)
ミズタニ
さいとう
