我想使用一个IP来托管具有单独SSL证书的许多域(需要SNI).在CentOS 5.3中,最新版本的OpenSSL I可以找到一个0.9.8e的RPM,它不支持SNI.
我想升级到0.9.8k,但我找不到RPM.我可以从源代码编译,但如果我尝试通过yum删除现有的OpenSSL包,它希望我删除所有依赖于OpenSSL的包(100个包).
编辑:我最终安装0.9.8k而不覆盖以前的版本.现在我都避免破坏依赖关系并且可以使用SNI.这是最好的行动吗?
如果你只是简单地覆盖了rpm提供的文件,你可能会……稍后会有些痛苦;对于任何看过这个系统的人来说,至少它会产生误导.
原文链接:https://www.f2er.com/centos/373404.html在你的位置,我会做两件事之一:
1 /下载Centr的srpm,做一个rpm -i openssl-whatever.srpm
编辑/usr/src/redhat/SPEC/openssl.spec文件以将版本和源文件更新为要构建的openssl版本.
执行rpmbuild -ba /usr/src/redhat/SPEC/openssl.spec以构建更新版本的RPM.如果一切顺利,你最终会在/usr/src / redhat / RPMS / $arch中获得一些闪亮的新RPM,你可以放入它们.
要么
2 /从较新版本(例如Fedora 12)中取出openssl srpm,然后执行rpmbuild –rebuild openssl-whatever.srpm
同样,一切顺利,你会获得一些RPM,虽然这可能不太可靠(例如,ABI和依赖关系可能已经从RHEL 5改为Fedora 12).
