Ruby on Rails 앱에서 패러데이 보석과 함께 SSL/HTTPS를 사용할 수 있도록 일부 구성을하려고합니다. 나는 패러데이 official site에 대한 지시를 따르고 있지만, 한 발짝 내딛었습니다. OPENSSLDIR의 값을 변경하는 방법을 모르겠습니다 (아래 이미지 참조). 나는 이것을 할 명령을 온통 들여다 보았다. 어떤 도움을 주시면 감사하겠습니다! 내 OS는 우분투 다.우분투에서 OPENSSLDIR을 바꾸는 방법?
어떻게 우분투에 OPENSSLDIR을 변경하려면?
두 가지 방법이 있습니다. 한 가지 방법은 OpenSSL의 모든 버전에서 작동하며 두 번째 방법은 OpenSSL 1.0.2 이하에서 작동합니다.
모든 OpenSSL이는
./config ... --prefix=<your install location>
직선 ./config는 위치로 /usr/local/ssl을 사용합니다. 그것의 기본 위치.
설치시 차이가 발생합니다. make install 및 make install_sw 모두 선택한 위치에 설치됩니다. <your install location>은 에 있으며 <openssl/opensslconf.h>에 정의되어 있습니다. OpenSSL을 1.0.2와 같이 위치
./config ... --openssldir=<your install location>
직선 ./config 사용 /usr/local/ssl 아래
. 그것의 기본 위치.
make install 및 make install_sw 모두 선택한 위치에 설치됩니다. <your install location>은 에 있으며 <openssl/opensslconf.h>에 정의되어 있습니다. 당신은 OpenSSL 1.1.0로 --openssldir를 사용
경우, make install_sw는 사용자의 위치를 준수하지 않습니다.
감사합니다. Steffen Ullrich가 나에게 지적했듯이, Faraday 문서는 오도 된 것입니다. SSL을 패러데이와 함께 사용하기 위해서는 OPENSSLDIR의 가치를 실제로 변경할 필요가 없습니다. 그러나 귀하의 대답은 매우 유용한 많은 좋은 정보를 가지고 있습니다! 고맙습니다! – kales33
다시 읽습니다. OPENSSLDIR을 실제로 변경해서는 안되지만 거기에 보이는 값을 사용하고,'certs /'를 추가하고, 다음 명령에서 결과 값을': ca_path'로 사용하면 안됩니다. 그 외에도 openssl은 썩은 낡은 것이고 현대의 암호화 (TLS 1.2, ECDHE ..)를 지원하지 않으므로 사용하려고 할 때 여러 가지 문제가 발생할 수 있습니다. –
OpenSSL 0.9.8 - 아야. 라이브러리의 고대 버전이 아닌 버전을 업데이트 할 수 있습니까 ??? – jww
감사합니다. @SteffenUllrich !! 나는 그들이 문서를 조금 더 명확하게 표현할 수 있었던 것처럼 느낀다. 지금까지 openssl 버전까지 내가 게시 한 이미지는 패러데이 웹 사이트에서 가져온 것입니다. 내 컴퓨터에서 버전 1.0.2를 사용하고 있습니다. 비록 이것을 지적 해 주셔서 감사합니다. 보안 위협을 피하는 것이 중요합니다. – kales33