Я пытаюсь сделать некоторую конфигурацию, чтобы использовать SSL/HTTPS с драгоценным камнем Фарадея в моем приложении Ruby on Rails. Я слежу за указаниями на Фарадее official site, но я застрял на шаге. Я не знаю, как изменить значение OPENSSLDIR
(см. Рисунок ниже). Я все рассмотрел для команды, чтобы сделать это. Любая помощь будет оценена! Моя ОС - Ubuntu.Как изменить OPENSSLDIR на Ubuntu?
ответ
Как изменить OPENSSLDIR на Ubuntu?
Существует два способа. Один из способов работает со всеми версиями OpenSSL, второй работает с OpenSSL 1.0.2 и ниже.
Все OpenSSL
./config ... --prefix=<your install location>
Прямой ./config
использует /usr/local/ssl
в качестве своего местоположения. Его местоположение по умолчанию.
Разница возникает при установке. make install
и make install_sw
оба устанавливаются в выбранное вами место. <your install location>
доступен в OPENSSLDIR
, который определен в <openssl/opensslconf.h>
.
OpenSSL 1.0.2 и ниже
./config ... --openssldir=<your install location>
Прямой ./config
использует /usr/local/ssl
в качестве его местоположения. Его местоположение по умолчанию.
make install
и make install_sw
оба установлены в выбранное вами место. <your install location>
доступен в OPENSSLDIR
, который определен в <openssl/opensslconf.h>
.
IF вы используете --openssldir
с OpenSSL 1.1.0, то make install_sw
не чтит свое местоположение.
Спасибо, что! Как указал мне Штеффен Ульрих, документация Faraday вводила в заблуждение, и мне не нужно менять значение OPENSSLDIR, чтобы заставить SSL работать с Faraday. Однако ваш ответ содержит много полезной информации, которая очень полезна! Спасибо! – kales33
прочитал еще раз. Вы не должны фактически менять OPENSSLDIR, но используйте значение, которое вы там видите, добавьте 'certs /', а затем используйте полученное значение как ': ca_path' в следующей команде. Кроме того, ваш openssl действительно гнилой старый и не поддерживает современную криптографию (TLS 1.2, ECDHE ..), что означает, что вы, вероятно, столкнетесь с несколькими проблемами при попытке использовать его. –
OpenSSL 0.9.8 - Ouch. Разве они не могут обновить эту древнюю, не поддерживаемую версию библиотеки ??? – jww
Спасибо @SteffenUllrich !! Я чувствую, что они могли бы сформулировать документацию немного более четко. Что касается версии openssl, изображение, которое я разместил, находится на веб-сайте Faraday. Я использую версию 1.0.2 на своей машине. Спасибо, что указали это. Для меня определенно важно избегать угроз безопасности. – kales33