本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
升级 stunnel
使用EFS挂载帮助程序对传输中的数据进行加密需要OpenSSL
版本 1.0.2 或更高版本,以及同时支持在线证书状态协议 (OCSP) 和证书主机名检查的版本。stunnel
EFS挂载助手使用该stunnel
程序来实现其TLS功能。请注意,某些版本的 Linux 不包含默认支持这些TLS功能的版本。stunnel
使用其中一个 Linux 发行版时,使用挂载EFS文件系统TLS会失败。
安装EFS安装助手后,你可以按照以下说明升级系统的 stunnel 版本。
要stunnel
在亚马逊 Linux、亚马逊 Linux 2 和其他支持的 Linux 发行版(SLES12 版除外)上进行升级
-
在 Web 浏览器中,转到
stunnel
下载页面 https://stunnel.org/downloads.html. -
找到以
tar.gz
格式提供的最新stunnel
版本。记下该文件的名称,因为您在接下来的步骤中将需要用到。 -
在 Linux 客户端上打开一个终端,然后按提供的顺序运行以下命令。
-
对于RPM:
sudo yum install -y gcc openssl-devel tcp_wrappers-devel
对于DEB:
sudo apt-get install build-essential libwrap0-dev libssl-dev
-
Replace(替换)
latest-stunnel-version
使用您之前在步骤 2 中记下的文件名。sudo curl -o
latest-stunnel-version
.tar.gz https://www.stunnel.org/downloads/latest-stunnel-version
.tar.gz -
sudo tar xvfz
latest-stunnel-version
.tar.gz -
cd
latest-stunnel-version
/ -
sudo ./configure
-
sudo make
-
当前的
stunnel
软件包安装在bin/stunnel
中。请使用以下命令删除该目录,以便可以安装新版本。sudo rm /bin/stunnel
-
安装最新版本:
sudo make install
-
创建符号链接:
sudo ln -s /usr/local/bin/stunnel /bin/stunnel
-
升级 macOS 上的 stunnel
-
在 EC2 Mac 实例上打开终端,然后运行以下命令升级到最新版本的 stunnel。
brew upgrade stunnel
升级技能 12 SLES
运行以下命令并按照 zypper 包管理器的说明在运行的计算实例上升级 stunnel。SLES12
sudo zypper addrepo https://download.opensuse.org/repositories/security:Stunnel/SLE_12_SP5/security:Stunnel.repo sudo zypper refresh sudo zypper install -y stunnel
安装具有所需功能的 stunnel 版本后,您可以使用 Amazon EFS 推荐TLS的设置来挂载文件系统。