Ubuntu 18がインストールされた実稼働サーバーを実行しています。最近、顧客の場所にインストールされているファイアウォールの一部で私のWebアプリケーションが許可されていないことがわかりました。
サーバーがTLSv1.0, TLSv1.1, TLSv1.2
プロトコルで通信していることがわかりました。ファイアウォール設定により、TLSv1.3
プロトコルのみでサーバーとの通信が許可されていると思います。
Ubuntu 18にはが同梱されておりOpenSSL version 1.1.0
、サーバーをサポートするTLS v1.3
には、OpenSSLをversion 1.1.1
最新のものにアップグレードする必要があります。
これはサーバーを実行する運用nginx
サーバーであるため、サーバー上で直接何かを試したくありません。
root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)
サーバーの他の設定を邪魔せずにOpenSSLをv1.1.1にアップグレードする最良の方法は何ですか?