Nâng cấp công cụ dòng lệnh để hỗ trợ TLS1.3 trên Amazon Linux 2

Máy chủ mà tôi cần liên lạc chỉ cho phép lưu lượng TLS1.3.

Do đó, tôi đã cập nhật phiên bản OpenSSL đi kèm với Amazon Linux 2 thành OpenSSL 1.1.1c. Theo hướng dẫn này

Bây giờ tôi có thể sử dụng TLS 1.3 bằng OpenSSL, ví dụ: openssl s_client -kết nối google.com:443 -tls1_3.

Tôi cần các công cụ dòng lệnh khác như cURL và Git để sử dụng phiên bản OpenSSL đã cập nhật này để chúng cũng có thể giao tiếp với máy chủ bằng TLS 1.3. Khi tôi cố gắng sử dụng cURL sau bản cập nhật, tôi nhận được thông báo sau

$ curl --tlsv1.3 "https://google.com"
curl: (4) OpenSSL được xây dựng mà không hỗ trợ TLS 1.3

Phương pháp tốt nhất để nhận các công cụ khác như cURL và Git để sử dụng OpenSSL được cập nhật là gì?

Tôi nhận ra rằng điều này đã được 4 tháng, nhưng để cung cấp câu trả lời cho những người khác có thể đang tìm kiếm giải pháp tương tự:

Bạn sẽ cần xây dựng phiên bản curl mới hỗ trợ phiên bản openssl mới. Tôi phải làm tương tự cho curl và wget. Xin lưu ý rằng đây không phải là cùng một phiên bản curl được PHP sử dụng trên Amazon Linux 2, vì vậy bạn không thể mong đợi rằng các ứng dụng PHP như Wordpress sử dụng WP-Cron có thể hỗ trợ TLSv1.3. Xin lưu ý rằng ví dụ bên dưới dựa trên nhu cầu của tôi, các phiên bản và tùy chọn cấu hình của bạn có thể khác nhau, ngoài các phần phụ thuộc mà bạn có thể cần cài đặt:

wget https://curl.haxx.se/download/curl-7.80.0.tar.gz
gunzip -c curl-7.80.0.tar.gz | tar xvf -
cd curl-7.80.0
./configure --with-ssl --with-nghttp2 --with-ngtcp2 --with-{libssh,libssh2}
chế tạo
sudo thực hiện cài đặt

Tôi tin rằng cần phải khởi động lại để thay thế curl/wget hiện có