He estado ejecutando un servidor de producción con Ubuntu 18 instalado. Recientemente, descubrí que mi aplicación web no estaba permitida en algunos de los firewalls instalados en la ubicación del cliente.
Descubrí que mi servidor se está comunicando en TLSv1.0, TLSv1.1, TLSv1.2
protocolos, supongo que la configuración del firewall está permitiendo la comunicación con el servidor TLSv1.3
solo en el protocolo.
Como se incluye Ubuntu 18 OpenSSL version 1.1.0
, y para hacer que el servidor sea compatible TLS v1.3
, tengo que actualizar OpenSSL, version 1.1.1
que es la última.
Como se trata de un servidor de producción que ejecuta un nginx
servidor, no quiero probar nada directamente en el servidor.
root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)
¿Cuál es la mejor manera de actualizar OpenSSL a v1.1.1 sin alterar ninguna otra configuración del servidor?