Sto eseguendo debian jessie sul mio server e recentemente aggiornato al nuovo server Web nginx con supporto http / 2 (nginx 1.10). Come oggi, funziona benissimo e il webserver fornisce contenuti con protocollo http2.
Ho letto che Chrome sta abbandonando il supporto NPN e consente ALPN solo dopo il 15.5.2016. ALPN è un'estensione, che richiede openssl 1.0.2 installato, ma su debian jessie è solo openssl 1.0.1 (anche su backport debian e altri repository, per questo debian non esiste una versione di openssl 1.0.2).
E c'è il problema: sono passato da SPDY a http2 e in pochi giorni dovrò disattivare http2 e non posso usare SPDY perché questa versione di nignx ha solo http2. Ho anche letto che questa versione di debian sarà bloccata con openssl 1.0.1 e che solo il tratto debian avrà openssl 1.0.2. Ma per la data di rilascio c'è quasi un anno e Chrome abbandonerà presto il supporto, quindi non voglio perdere il vantaggio del protocollo http2.
Esiste una soluzione, come installare openssl 1.0.2 su questo sistema, senza creare la propria build (cattiva manutenzione) o attendere che il repository backport lo abbia? Inoltre, non voglio due versioni di openssl sul mio sistema se una di esse deve essere collegata e gestita manualmente.
Grazie per qualsiasi aiuto.
1.0.2
in jessie
appena poco dopo il congelamento (che è stata respinta allora):. "Questa versione dovrebbe essere compatibile con la versione 1.0.1 non mi aspetto nulla interrompere il passaggio da 1.0.1 a 1.0.2. " (Ne sarei più consapevole libc6
.)
apt-get install -t stretch nginx
(su una vaniglia Debian jessie
con nginx
installato) tirerà in: nginx nginx-common nginx-full libnginx-mod-http-auth-pam libnginx-mod-http-geoip libnginx-mod-http-image-filter libnginx-mod-http-xslt-filter libnginx-mod-mail libnginx-mod-stream libssl1.0.2
. (Questi sono dieci pacchetti ..)
apt pinning
e utilizzareopenssl
daDebian stretch
.