Имеется сервер с debian squeeze на борту, со свежими обновлениями, стоит апач 2.2.16-6+squeeze3. При открытии сайта по https опера ругается:
Сервер не поддерживает безопасное пересогласование TLS. Владельцу сайта желательно обновить сервер.
Судя вот по этому:
http://lists.debian.org/debian-security-announce/2011/msg000...
апач начиная с 2.2.15-1 должен быть собран с правильной ssl-либой и этого косяка быть не должно. Однако ж вот...Как лечить, подскажите пожалуйста.
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslinsecur...Проверь ещё раз, с какой версией OpenSSL собран mod_ssl:
ldd /usr/lib/apache2/modules/mod_ssl.so
и какая у тебя установлена:dpkg -l openssl
> Проверь ещё раз, с какой версией OpenSSL собран mod_ssl:
>ldd /usr/lib/apache2/modules/mod_ssl.solibssl.so.0.9.8 => /usr/lib/i686/cmov/libssl.so.0.9.8 (0xb7849000)
> и какая у тебя установлена:
>dpkg -l opensslopenssl 0.9.8o-4squeeze2
>> Проверь ещё раз, с какой версией OpenSSL собран mod_ssl:
>>ldd /usr/lib/apache2/modules/mod_ssl.so
> libssl.so.0.9.8 => /usr/lib/i686/cmov/libssl.so.0.9.8 (0xb7849000)dpkg -S /usr/lib/i686/cmov/libssl.so.0.9.8
Потом уточни версию libssl
>> и какая у тебя установлена:
>>dpkg -l openssl
> openssl
>
> 0.9.8o-4squeeze24squeeze2 выглядит подозрительно - у apache +squeeze3.
> dpkg -S /usr/lib/i686/cmov/libssl.so.0.9.8libssl0.9.8: /usr/lib/i686/cmov/libssl.so.0.9.8
> Потом уточни версию libssl
libssl0.9.8 0.9.8o-4squeeze2
> 4squeeze2 выглядит подозрительно - у apache +squeeze3.
Это самые новые пакеты в squeeze, я обновлялась в надежде, что сей косяк исчезнет.