FreeNAS jail: обновление OpenSSL для certbot

Question

FreeNAS jail: обновление OpenSSL для certbot

Я использую FreeNAS 9.3. Создав джейл для этой цели, я пытаюсь заставить nginx работать вместе с certbot.

Основная проблема заключается в следующем:

Исходя из того, что я понял, это потому, что базовая или хост-система FreeNAS использует эту версию, и не рекомендуется обновлять ее.

Проведя некоторые исследования, я наткнулся на этот пост. Я сделал portupgrade и выполнил остальные шаги и отклонялся только при необходимости: например,

Однако я не знаю, как заставить nginx и certbot использовать порт openssl вместо старого пакета:

Любая помощь по этому вопросу будет принята с благодарностью!

0

nginx openssl freenas certbot jail

Источник

Hoax 01 сен '16 в 07:54

1 ответ

Другие вопросы по тегам nginx openssl freenas certbot jail

Ginnungagap 01 сен '16 в 11:16 2016-09-01 11:16 · Answer 1 · 2016-09-01 11:16

Если пакет NGINX является предварительно скомпилированным двоичным файлом, в который встроена библиотека OpenSSL, вам не повезло, поскольку вы не можете. Не без того, чтобы сделать с NGINX то, что вы сделали с OpenSSL.

Если пакет NGINX загружает общую библиотеку OpenSSL, изменение пути к библиотеке LD должно позволить NGINX найти более новую версию.

Поскольку вы получаете предупреждение об этом, я представляю, что он загружает.so, который находится в LD во время выполнения.

IIRC, обернув NGINX в настройку скрипта LD_LIBRARY_PATH перед запуском, сделает это.

Имейте в виду, что LD_LIBRARY_PATH не следует использовать в целом и тем более в масштабе всей системы.