2. 程式人生 > >nginx升級OpenSSL

nginx升級OpenSSL

阿新 發佈:2018-03-05
nginx

nginx版本:nginx-1.11.12
openssl版本:openssl-1.0.2j
操作系統版本:centos 6.8

步驟:
升級openssl-1.0.2j

#yum -y install gcc*
安裝第三方庫

yum install -y pcre pcre-devel //使nginx支持正則表達式

yum install -y zlib zlib-devel //使nginx支持http包的內容做gzip的壓縮

yum install -y openssl openssl-devel//使nginx支持ssl協議和MD5,sha1等散列函數

cd /home && wget https://www.openssl.org/source/openssl-1.0.2j.tar.gz

tar xf openssl-1.0.2j.tar.gz
cd openssl-1.0.2j/ && ./config --prefix=/usr/local/openssl
make && make install

mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

echo "/usr/local/openssl/lib">>/etc/ld.so.conf
ldconfig -v

echo ‘export OPENSSL=/usr/local/openssl/bin‘ >>/etc/profile
echo ‘export PATH=$OPENSSL:$PATH:$HOME/bin‘ >>/etc/profile
source /etc/profile
openssl version -a

安裝nginx-1.11.12

cd /home && wget http://nginx.org/download/nginx-1.11.12.tar.gz

/usr/local/nginx/sbin/nginx -s stop
mv /usr/local/nginx/ /opt/

tar -xf nginx-1.11.12.tar.gz && cd nginx-1.11.12

vim /home/nginx-1.11.12/auto/lib/openssl/conf

CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"
改成
CORE_INCS="$CORE_INCS $OPENSSL/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module --with-openssl=/usr/local/openssl/
make && make install

nginx升級OpenSSL

相關推薦

nginx升級OpenSSL

nginxnginx版本:nginx-1.11.12openssl版本:openssl-1.0.2j操作系統版本:centos 6.8 步驟:升級openssl-1.0.2j #yum -y install gcc*安裝第三方庫 yum install -y pcre pcre-devel //使nginx

修復OpenSSL漏洞 升級OpenSSL版本 nginx靜態編譯ssl模塊

nginx openssl背景 OpenSSL全稱為Secure Socket Layer,是Netscape所研發,利用數據加密(Encryption)作技術保障在Internet上數據傳輸的安全。可確保數據在網絡上的傳輸不會被竊聽及截取。 當然,OpenSSL是一個強大的密碼庫,我們在

redhat7.2升級openssl、openssh

openssh openssl redhat7服務器打補丁 linux 博客 1.因公司服務器被綠盟掃描出openssl、openssh漏洞,所以需要升級openssl、openssh2.操作系統:Red Hat Enterprise Linux Server release 7.2 (M

CentOS7下升級openssl

oca ttr .tar.gz tom selector latest pcre -c fig 參考:https://sb.sb/centos-upgrade-openssl/ yum install gcc gcc-c++ autoconf automake zlib

nginx升級

nginxNginx最近有漏洞爆出,於是把原來的nginx-1.6.2平滑升級至nginx-1.12.1穩定版。並記錄這一過程,參照這一過程也適用其他版本的升級。1. 開始之前先查看一下當前使用的版本。# /usr/local/webserver/nginx/sbin/nginx -Vnginx: nginx

nginx 升級為最新版 nginx -1.12.0

nginx公司目前使用的nginx版本比較低(nginx-1.0.12),請網絡安全公司做了一下“遠程安全評估”,發現有下列漏洞: nginx URI處理安全限制繞過漏洞(CVE-2013-4547) Nginx ‘access.log‘不安全文件權限漏洞(CVE-2013-0337) nginx SSL會話

RedHat Enterprise Linux 5.8 升級openssl

redhat enterprise linux 5.8 升級opensslRedHat Enterprise Linux 5.8升級openssl,遇到以下問題,做下標記:由於之前安裝RedHat Enterprise Linux 5.8 時候只安裝了服務器環境,沒有安裝開發環境導致服務器無法編譯代碼只好重新

nginx 升級1.12 開啟HTTP2

gin category 註意 nginx 服務 linux -- 導出 雲服務器 module nginx 升級1.12 開啟HTTP2 關於OpenSSL 和 Nginx 新版本的本地編譯安裝就不多說了,我基本都是在linux 雲服務器上搞,註意make 之前給Ngin

Mac 升級 OpenSSL 安裝 Tengine

coo log prefix stat detail status evel zip color 【轉載自 https://blog.csdn.net/focusjava/article/details/51179297 】 【升級Mac的openssl】 終端下 op

CentOS升級OpenSSLOpenSSL 1.1.0f版本<其中有遇到libcrypto.so

升級openssl 解決心血漏洞 采用源碼安裝,然後再做相關的鏈接指向.一、檢查當前環境1. 查看當前版本openssl version或者使用yum info openssl2. 在升級之前檢查一下openssl的路徑which openssl因為需要在升級openssl之後,我們需要使用軟鏈接將其

Linux下升級openssl

pac esp epo amp onf 鏈接庫 http align ref 公司由於使用第三方漏洞掃描,檢測出openssh存在漏洞,升級openssh後仍無效果,於是升級openssl OpenSSH do_setup_env函數權限提升漏洞(CVE-

centos6.9升級openssl版本

centos src des sshd 補充 連接不上 dconf 遠程 wget 最近遇到客戶遠程連接不上linux雲服務器。進入系統後才發現openssl版本出現問題導致sshd服務異常。此處留白後續補充。 因此回家簡單測試了一下在centos6.9上升級openssl

linux升級openssl方法

OpenSSL原始碼升級 2014年4月8日,XP宣佈正式停止服務的日子,也是Openssl爆出大漏洞的日子。 OpenSSL主要是負責在一些敏感的資料提交上面被廣泛使用,不乏大家經常訪問的一些網站:支付寶、微信、淘寶、網銀、社交、門戶等知名網站。 官方上面推薦大家將OpenSSL升級到&nb

centos6 升級openssl

1.本次是由0.98升到1.10,升級時提示需要perl版本,所以就先升級perl //解壓縮 tar zxvf perl-5.10.1.tar.gz cd perl-5.10.1 //此處安裝路徑可自由指定 ./Configure -des -Dprefix=/opt/local/perl

Centos7.4升級openssl和apache

#!/bin/bash. /etc/init.d/functionsrpm_openssh="openssl-1.1.1a.tar.gz"rpm_apr="apr-1.4.5.tar.gz"rpm_apr_utils="apr-util-1.3.12.tar.gz"pcre_devel="pcre-8.10.

nginx升級1.5引起的警告,use the "listen ... ssl"

報錯程式碼如下所示: 報錯的原因如下面配置程式碼所示: 這個報錯雖然只是警告,不影響使用,但是總看著不爽,所以就想把它解決掉,查找了很多資料,終於找到了解決辦法,解決方案請看下圖 儲存

Shell應用(7):nginx升級與恢復

指令碼概述   nginx是一款著名的開源web伺服器,為方便升級與恢復,編寫了一個簡單的指令碼,因為升級備份了可執行檔案和配置檔案(字尾名為old),所以可用於恢復。當升級時,若nginx正在執行,則不中斷服務進行平滑升級,否則直接拷貝覆蓋;當恢復時,若nginx正在執行,則不中斷服務進行平滑恢

【新手實戰】redhat 6.2 升級openSSH (配合安裝GCC,升級openSSL

致謝:CSDN;linux公社-編輯Linux、wyb7821、wangyan以及未列出的網際網路前輩。 背景:公司的SFTP實體機(RedHat 6.2 x86_64)被綠盟掃描出openSSH工具有漏洞,需要進行升級。登入到伺服器一看悲劇了,沒有GCC編譯器!原來5年前

ubuntu18.04LTS下解決Nginx新增openssl模組編譯時報錯問題

ubuntu18.04LTS下解決Nginx新增openssl模組編譯時報錯問題 報錯提示 解決方法 第一步安裝libssl-dev 第二步下載libssl-dev 第三步修改編譯配置 最後一步編譯安裝

MAC(Linux)升級Openssl

系統上一般預設安裝的是0.9.8版本的Openssl,不能滿足需要。這時候就要重新安裝Openssl。 上官網下載新版openssl:https://www.openssl.org/source/ 解壓:tar -zxvf openssl-1.0.2h.tar.gz 進入解壓目錄:cd openssl-