HTTP/2 漏洞影響 1.9.5 和 1.15.5 之間的所有 nginx 版本，MP4 模組安全問題影響執行 nginx 1.0.7, 1.1.3 及更高版本的伺服器。

為緩解這兩個安全問題，伺服器管理員必須將其 nginx 升級到 1.14.1 stable 或1.15.6 主線版本。

由於之前原始碼編譯安裝nginx使用的是1.13版本，不幸中招只能升級

分別下載了1.14和1.15版本 下載地址：http://nginx.org/en/download.html

按照之前的引數進行編譯，各種報錯，最後進過各種嘗試終於發現了 編譯使用引數 –with-openssl=/root/soft/openssl-1.0.2e

之前使用的openssl版本是1.02e，度娘一下發現最新的已經到了1.1.1而且可以開啟LTS1.3果斷嘗試、

wget  https://www.openssl.org/source/openssl-1.1.1.tar.gz

另：nginx編譯有個地方需要更改否則報錯找不到所需檔案

auto/lib/openssl/conf 檔案

#           CORE_INCS=”$CORE_INCS $OPENSSL/.openssl/include”

#           CORE_DEPS=”$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h”

#           CORE_LIBS=”$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a”

#           CORE_LIBS=”$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a”

修改為

#           CORE_INCS=”$CORE_INCS $OPENSSL/include”

#           CORE_DEPS=”$CORE_DEPS $OPENSSL/include/openssl/ssl.h”

#           CORE_LIBS=”$CORE_LIBS $OPENSSL/lib/libssl.a”

#           CORE_LIBS=”$CORE_LIBS $OPENSSL/lib/libcrypto.a”

編譯完成./nginx -V

nginx version: nginx/1.15.6
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC)
built with OpenSSL 1.1.1

ok

本文出自張佃棟de部落格，轉載時請註明出處及相應連結。

本文永久連結: https://zhangdd.com/796.html