Я работал на производственном сервере с установленной Ubuntu 18. Недавно я обнаружил, что мое веб-приложение не было разрешено на некоторых брандмауэрах, установленных у клиента.
Я обнаружил, что мой сервер взаимодействует по TLSv1.0, TLSv1.1, TLSv1.2
протоколам, я предполагаю, что настройка брандмауэра разрешает связь с сервером TLSv1.3
только по протоколу.
Поскольку Ubuntu 18 поставляется с OpenSSL version 1.1.0
сервером, и для поддержки сервера TLS v1.3
мне нужно обновить OpenSSL до version 1.1.1
последней версии.
Поскольку это рабочий сервер, на котором работает nginx
сервер, я не хочу напрямую что-либо пробовать на сервере.
root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)
Каков наилучший способ обновить OpenSSL до v1.1.1, не нарушая другие настройки сервера?