如何符合資安法規定Apche2 需升級到2.4.47以上版本但原本xoops網站功能依舊

主題一：Xoops 網站從http改為https的步驟

主題二：Xoops網站經 SSL 檢測後，需要做的補強

主題三：如何符合資安法規定Apche2 需升級到2.4.47以上版本但原本xoops網站功能依舊

主題四：Xoops 網站從原先sslforfree憑證改用公用憑證的安裝步驟

一、由於收到通知，要讓自己的Apache2 升級到2.4.47以上版本。否則會有資安風險。於是上網Google，就有資料來源1.Apache 2.4.x < 2.4.47 多個弱點。

二、問題是我該如何去著手呢？

        檢查現有狀況如下：

       1.主機上的網站：Xoops(用到資料庫mysql)、一頁式網站

       2.主機上的作業系統：Ubuntu 16.04 x64

       3.主機上的Apache版本：2.4.18

       4.主機上的MySQL版本：5.7

       5. 4.主機上的PHP版本：5.6

三、決定先升級主機上的Apache版本，其步驟如下：
       1.檢查Apache2 版本：
       $apache2 -v

       2.新增Apache2套件庫並更新Apache2

       $sudo add-apt-repository ppa:ondrej/apache2 

       $sudo  apt update

       $sudo apt install apache2

       再次檢查版本

       $apache2 -v

       若是相同版本，則改用

        $sudo apt upgrade apache2 -y

       

四、升級主機上Ubuntu 16.04 到 18.04，其步驟如下：

       $sudo apt-get update

       $sudo apt-get upgrade

       $sudo apt-get dist-upgrade

       $reboot

       $sudo do-release-upgrade

       此時主機的升級，資料庫mysql 會升級到 5.7.36

五、升級主機上Ubuntu 16.04 到 18.04升級完畢後，記得再將Apache2 升級

       $sudo add-apt-repository ppa:ondrej/apache2 

       $sudo apt update

       $sudo apt install apache2

       原先的xoops 網站的快速登入tad_login會需要一個php 擴展 curl

       $sudo apt-get install php5.6-curl

       $sudo service apache2 reload

資料來源：

1.Apache 2.4.x < 2.4.47 多個弱點

2.Upgrade Apache to Latest Version in Ubuntu Server 20
3.【筆記整理】Ubuntu 16.04.6 LTS 升級到 Ubuntu 18.04.4 LTS

4.如何在 Ubuntu 20.04 上將 Apache 升級到最新版本

5.在 Ubuntu 上將 Google OAuth 與 PHP 集成時需要 CURL PHP 擴展的錯誤