আমি উবুন্টু 18 ইনস্টল করে একটি প্রোডাকশন সার্ভার চালিয়ে যাচ্ছি। সম্প্রতি, আমি দেখতে পেয়েছি যে গ্রাহকের অবস্থানে ইনস্টল থাকা ফায়ারওয়ালের কয়েকটিতে আমার ওয়েব অ্যাপ্লিকেশনটির অনুমতি দেওয়া হয়নি।
আমি দেখতে পেয়েছি যে আমার সার্ভার TLSv1.0, TLSv1.1, TLSv1.2
প্রোটোকলগুলিতে যোগাযোগ করছে , আমি ধরে নিয়েছি যে ফায়ারওয়াল সেটিংস TLSv1.3
কেবলমাত্র প্রোটোকলে সার্ভারের সাথে যোগাযোগের অনুমতি দিচ্ছে ।
উবুন্টু 18 যেমন পাঠানো OpenSSL version 1.1.0
হয়েছে এবং সার্ভার সমর্থন করতে TLS v1.3
আমাকে ওপেনএসএসএল আপগ্রেড করতে হবে version 1.1.1
যা সর্বশেষতম।
যেহেতু এটি একটি প্রোডাকশন সার্ভার চলমান nginx
সার্ভার, তাই আমি সরাসরি সার্ভারে কিছু চেষ্টা করতে চাই না।
root@energy-prod:~# nginx -v
nginx version: nginx/1.14.0 (Ubuntu)
সার্ভারের অন্য কোনও সেটিংস বিরক্ত না করে ওপেনএসএসএলকে v1.1.1 এ আপগ্রেড করার সর্বোত্তম উপায় কী?