0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Docker公式Apache HTTPイメージのOpenSSLバージョンを調べてみた

Posted at

この記事について

多くの方はご存知だと思いますが、OpenSSLの1.0.1系列のサポートが2016年12月31日で終了します。
外部公開Webサーバの構築にDocker公式Apache HTTPイメージを使っているので、Docker公式Apache HTTPイメージのOpenSSLのバージョンについて調べてみました。

httpd:2.4(httpd:latest), httpd:2.2

httpd:2.4のDockerfileの内容を見てみると、ベースイメージにDebian Jessieを指定しています。

FROM debian:jessie

Debian JessieのサイトでOpenSSLのバージョンを確認してみると、1.0.1t-1+deb8u5と記載されているので、OpenSSL1.0.1系列が使用されるようです。
httpd:2.2のDockerfileも同様にベースイメージにDebian Jessieを指定しているため、OpenSSL1.0.1系列が使用されます。

httpd:2.4-alpine, httpd:2.2-alpine

2.4-alpineのDockerfileでは、ベースイメージにAlpine Linux 3.4を指定しています。

FROM alpine:3.4

Alpine LinuxのサイトでOpenSSLのバージョンを確認してみると、1.0.2j-r0と記載されているので、OpenSSL1.0.2系列が使用されるようです。httpd:2.2-alpineの場合も同様です。

まとめ

Alpine Linux系列の公式イメージはOpenSSL1.0.2系列、非Alpine Linux系列の公式イメージはOpenSSL1.0.1系列が使われるようです。現時点のhttpd:latestがOpenSSL1.0.1系列である点は要注意です。
OpenSSL1.0.1系列のサポート終了まであと1ヶ月もないので、Docker公式イメージを使用している方はAlpine Linux系列に切り替えた方が無難かも。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?