내 서버에서 debian jessie를 실행 중이고 최근에 http / 2 지원 (nginx 1.10)을 사용하여 새로운 nginx 웹 서버로 업그레이드했습니다. 오늘날처럼 잘 작동하고 웹 서버는 http2 프로토콜로 콘텐츠를 제공하고 있습니다.
나는, 읽고 크롬 NPN 지원을 떨어지고 만 2016년 5월 15일 후 ALPN 수 있습니다. ALPN은 확장이며, openssl 1.0.2가 설치되어 있어야하지만 데비안에서는 jessie는 openssl 1.0.1 만 있습니다 (데비안 백 포트 및 다른 저장소에도이 데비안 용 openssl 1.0.2 버전이 없습니다).
그리고 문제가 있습니다-SPDY에서 http2로 업그레이드했으며 며칠 안에 http2를 꺼야 하며이 버전의 nignx에는 http2 만 있기 때문에 SPDY를 사용할 수 없습니다. 또한이 버전의 데비안은 openssl 1.0.1을 고수하고 데비안 스트레치 만 openssl 1.0.2를 갖게됩니다. 그러나 날짜를 발표하기 위해 거의 연도가 있으며 크롬은 곧 지원을 중단 할 것이므로 http2 프로토콜의 이점을 잃고 싶지 않습니다.
자체 빌드 (나쁜 유지 관리)를 구축하거나 백 포트 리포지토리에 대기하지 않고이 시스템에 openssl 1.0.2를 설치하는 방법이 있습니까? 또한 하나의 시스템에 두 개의 버전의 openssl이 수동으로 연결되고 유지 관리되어야하는 경우에는 원하지 않습니다.
도움을 주셔서 감사합니다.
1.0.2
들어 오려고했습니다 jessie
. "이 버전은 1.0.1 버전과 호환되어야합니다. 1.0.1에서 1.0.2 로의 이동이 중단되었습니다. " (나는 더 알고있을 것이다 libc6
.)
apt-get install -t stretch nginx
(바닐라에 Debian jessie
에 nginx
에 끌어 설치) nginx nginx-common nginx-full libnginx-mod-http-auth-pam libnginx-mod-http-geoip libnginx-mod-http-image-filter libnginx-mod-http-xslt-filter libnginx-mod-mail libnginx-mod-stream libssl1.0.2
. (이것은 10 개의 패키지입니다.)
apt pinning
사용이openssl
밖으로Debian stretch
.