我一直在运行安装了 Ubuntu 18 的生产服务器。最近,我发现在客户位置安装的某些防火墙上不允许我的 Web 应用程序。
我发现我的服务器正在通过TLSv1.0, TLSv1.1, TLSv1.2协议进行通信,我假设防火墙设置只允许通过TLSv1.3协议与服务器进行通信。
由于 Ubuntu 18 附带OpenSSL version 1.1.0,并且为了获得服务器支持,TLS v1.3我必须将 OpenSSL 升级到version 1.1.1最新版本。
由于这是一个运行nginx服务器的生产服务器,我不想直接在服务器上尝试任何东西。
root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)
在不干扰服务器的任何其他设置的情况下将 OpenSSL 升级到 v1.1.1 的最佳方法是什么?