怎么无痛的上 opensssl 1.0.2？

换系统

找找有没有现成的 Docker

@pupboss 升级到 sid ，我怕不稳定

为什么要新版？
如果是有安全漏洞， redhat 会 backport 到旧版上的。一直用官方源里面的就没问题。

ubuntu 找对应的源，然后升级咯。

@ivmm 对，刚才我自己也测试了，各种报错，现在打算是编译解决

@skydiver 源里是 1.0.1e ，官方说最低是 g 修复了这个漏洞

@pupboss 源里的包是经过打包的，严重漏洞都会打包时 backport 到旧版。

@skydiver 这样啊 :) 多谢

@skydiver http/2 为了这货
@Felldeadbird vps 厂商不提供 tls 以外的系统

@ivmm nghttp2 ？还是什么库？

@skydiver 嗯啊～～

@skydiver 不是 httpd 折腾 h2 ，是 nginx 上～～

昨天刚换了 Apache 升级到了支持 http2 的版本

把 Ubuntu 源 sid ，直接装，不用编译

@ivmm 我直接加的 nginx 源安装的 http://nginx.org/en/linux_packages.html 没遇到 openssl 的问题。

@skydiver 我是编译的，也设置要 443 端口 http2 了，但是打开的协议还是 http1.1
www.vobe.io

```
server {
listen 80;
server_name www.vobe.io;
rewrite ^(.*) https://www.vobe.io/$1 permanent;
}

server {
listen 443 ssl http2 default_server;
server_name www.vobe.io;
ssl on;
ssl_certificate /usr/local/nginx/conf/vhost/1_vobe.io_bundle.crt;
ssl_certificate_key /usr/local/nginx/conf/vhost/2_vobe.io.key;
ssl_dhparam /usr/local/nginx/conf/vhost/3_vobe.io_dhparam.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4';
ssl_session_timeout 10m;
ssl_buffer_size 1400;
ssl_session_cache builtin:1000 shared:SSL:20m;
ssl_session_tickets off;
resolver 223.5.5.5 223.6.6.6 valid=300s;
resolver_timeout 5s;
add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains';
add_header X-Cache $upstream_cache_status;
add_header Access-Control-Allow-Origin: *;
```

@bigtan 还是不稳定啊

@ivmm 你说 Apache 吗，用得挺好的来着。。

@bigtan 整个 sid 环境不都是测试环境么～～