準備

glibc、nss、openssl、curl関連パッケージをアップデートを実施し、アップデート後にサーバ全体の再起動をご実施ください。

<Plesk Onyxで特定のパッケージのみアップデートをおこないたい>
https://spt.clara.jp/ufaqs/id-6453/

インストール作業工程

WAF(Mod Security)に含まれるAtomic ModSecurity ルールセットのcurlのパッケージを追加でインストールしていただけますと、CentOS7のcurlのバージョンが7.29.0→7.38.0をご利用をいただくことができます。

対象パッケージ名
atomic-curl-libcurl-7.38.0-5.1.el7.art.x86_64
atomic-curl-curl-runtime-7.38.0-5.1.el7.art.x86_64

結果的にNSSからOpenSSLへ変更いただくことが可能でございますのでお試しいただきますようお願い致します。WAF(Mod Security) のインストール方法等につきましては、以下のFAQをご参照ください。

<Plesk Obsidian : Plesk Obsidian へアップデート後に、WAFを有効化したいがどうしらいいか>
https://spt.clara.jp/ufaqs/id-7008/

なお、反映されない場合には、サーバ全体の再起動をお試しいただきますようお願いいたします。

もし、サーバ全体でのWAFの有効化が難しい場合には、RHEL8、CentOS8やAlmaLinux OS 8を搭載したPleskへ変更対象ドメインをご移行いただくことで NSSからOpenSSL へ切り替えをおこなうことも可能でございます。

また、関連のFAQといたしましては以下のFAQもございますのでご参照をいただきますようお願い致します。

<Plesk Obsidian : 特定の条件だけWAFのルールから除外したい>
https://spt.clara.jp/ufaqs/id-7017/

Category: PleskObsidian
Tags: curl, NSS, Plesk Obsidian