.png)
저는 CentOS 5.7 서버에서 SSL 인증서를 설치하려고 합니다.GitHub 스크립트.
먼저 실행하면 을 얻고 curl error 60, 설정해도 insecure여전히 ~/.curlrc을 얻습니다 curl error 35.
ca-bundle.crt또한 업데이트 를 시도했지만 http://curl.haxx.se/ca/cacert.pem아무것도 해결되지 않았으며 여전히 동일한 오류가 발생했습니다.
또한 openSSL_0.9.8e에 대한 업데이트가 있는지 조사했지만 업데이트가 없습니다(Fedora 아카이브에 1.0이 있지만 heartbleed 버그의 영향을 받았습니다).
컬 https 확인을 해결하지 않으면 스크립트가 작동하지 않는 것 같습니다.
더 높은 버전에서는 맞춤 서비스가 작동하지 않고 현재 개발이 보류되어 Centos 6 이상으로 업그레이드하거나 이동할 수 없습니다.
답변1
CentOS 5에서는 TLSv1.1 또는 TLSv1.2가 지원되지 않습니다.
피어가 프로토콜 버전 TLSv1을 비활성화했을 수 있습니다. CentOS/RHEL 5(2017년 3월 31일에 수명이 종료됨)의 openssl 및 컬을 사용하면 TLSv1.1 또는 TLSv1.2가 작동하지 않으므로가지다openssl 및 컬을 업그레이드합니다. 그러나 CentOS/RHEL 5에서는 정상적인 방식으로 이 작업을 수행할 수 없습니다.
오래된 운영 체제
사용 중인 운영 체제는 CentOS 5.8이 출시된 2014년 4월 이후로 오래되었습니다. 실제로 CentOS 6으로 업그레이드할 수 없는 경우 연장된 수명 주기 지원을 통해 RHEL 5로 교차 업그레이드해야 합니다. 그러나 TLS 버전과 관련된 문제는 해결되지 않습니다.
답변2
냄새나는 해결 방법은 vm을 사용하여 /etc/letsencrypt에 대한 바인드 마운트를 사용하여 letsencrypt 인증서를 얻는 것입니다. 그런 다음 인증서를 갱신해야 할 때마다 vm을 실행하면 인증서를 생성할 수 있습니다.
다른 OS가 포함된 chroot 감옥을 사용할 수도 있지만 작동하지 않을 수도 있습니다.
아래 설정은 실제로 "일반" OS와 별개가 아니며 이렇게 하면 문제가 발생할 수 있다는 점을 명심하세요. 사용에 따른 책임은 본인에게 있으며 보증은 제공되지 않습니다.
mkdir /mnt/chroot
cd /mnt/chroot
rpm --rebuilddb --root=/mnt/chroot
wget https://mirror.centos.org/centos/6/os/x86_64/Packages/centos-release-6-9.el6.12.3.x86_64.rpm
rpm -i --root=/mnt/chroot --nodeps centos-release-6-9.el6.12.3.x86_64.rpm
yum --installroot=/mnt/chroot install -y rpm-build yum
chroot /mnt/chroot /bin/bash -l
yum install curl