mod_ssl 与 mod24_ssl AWS

Posted 2023-03-10

【中文标题】mod_ssl 与 mod24_ssl AWS

【英文标题】：mod_ssl vs mod24_ssl AWS

【发布时间】：2017-12-16 03:43:51

【问题描述】：

为我的网站启动并运行 TLS。我在 AWS 文档下阅读到

sudo yum install -y mod24_ssl

但在某些依赖项上发生冲突。

我最终阅读了一篇博客，其中有人提到了sudo yum install mod_ssl，我最终运行它没有任何问题。有人可以告诉我这是否安全吗？ mod_ssl 和 mod24_ssl 有什么区别？

谢谢

【问题讨论】：

mod_ssl 将用于 Apache 2.2.x，而 mod24_ssl 将用于 Apache 2.4.x。

【参考方案1】：

如果您的 AWS 实例使用 Amazon Linux 2 AMI，您将使用 mod_ssl 安装 Apache 2.4。

注意 mod_ssl 版本是“2.4.6”，AWS 存储库是“amzn2-core”。

Available Packages
Name        : mod_ssl
Arch        : x86_64
Epoch       : 1
Version     : 2.4.6
Release     : 67.amzn2.6.1
Size        : 110 k
Repo        : amzn2-core/2017.12/x86_64
Summary     : SSL/TLS module for the Apache HTTP Server
URL         : http://httpd.apache.org/
License     : ASL 2.0
Description : The mod_ssl module provides strong cryptography for the Apache Web
            : server via the Secure Sockets Layer (SSL) and Transport Layer
            : Security (TLS) protocols.

【讨论】：

谢谢你。我看到的所有东西都说 mod24_ssl 但没有一个适用于 Amazon Linux 2，果然，mod_ssl 从@amzn2-core 为我安装为 2.4.46-1.amzn2。

【参考方案2】：

正如@stdunbar 所说，mod_ssl 适用于 Apache 2.2，mod24_ssl 适用于 Apache 2.4。

我们可以看到，除了版本之外，包的描述都是相似的：

[ec2-user]$ yum info mod_ssl
Available Packages
Name        : mod_ssl
Arch        : x86_64
Epoch       : 1
Version     : 2.2.32
Release     : 1.9.amzn1
Size        : 107 k
Repo        : amzn-updates/latest
Summary     : SSL/TLS module for the Apache HTTP Server
URL         : http://httpd.apache.org/
License     : ASL 2.0
Description : The mod_ssl module provides strong cryptography for the Apache Web
            : server via the Secure Sockets Layer (SSL) and Transport Layer
            : Security (TLS) protocols.

[ec2-user]$ yum info mod24_ssl
Installed Packages
Name        : mod24_ssl
Arch        : x86_64
Epoch       : 1
Version     : 2.4.27
Release     : 3.71.amzn1
Size        : 224 k
Repo        : installed
From repo   : amzn-updates
Summary     : SSL/TLS module for the Apache HTTP Server
URL         : http://httpd.apache.org/
License     : ASL 2.0
Description : The mod_ssl module provides strong cryptography for the Apache Web
            : server via the Secure Sockets Layer (SSL) and Transport Layer
            : Security (TLS) protocols.

我们可以使用yum deplist查看每个包依赖的内容：

[ec2-user]$ yum deplist mod_ssl
Loaded plugins: priorities, update-motd, upgrade-helper
26 packages excluded due to repository priority protections
package: mod_ssl.x86_64 1:2.2.32-1.9.amzn1
  ... snip ...
  dependency: httpd = 2.2.32-1.9.amzn1
   provider: httpd.x86_64 2.2.32-1.9.amzn1
  ... snip ...

[ec2-user]$ yum deplist mod24_ssl
Loaded plugins: priorities, update-motd, upgrade-helper
26 packages excluded due to repository priority protections
package: mod24_ssl.x86_64 1:2.4.27-3.71.amzn1
  ... snip ...
  dependency: httpd24 = 2.4.27-3.71.amzn1
   provider: httpd24.x86_64 2.4.27-3.71.amzn1
  ... snip ...

httpd 和 httpd24 冲突——不能同时安装。