文档章节

nginx 旧版本openssl升级

lucifercn
 lucifercn
发布于 2014/04/09 18:10
字数 285
阅读 821
收藏 1
1. 查看nginx openssl版本是否受影响 
# ldd `which nginx`|grep ssl
libssl.so.10 => /usr/lib64/libssl.so.10 (0x00000039dda00000)
# strings /usr/lib64/libssl.so.10|grep OpenSSL
OpenSSLDie
SSLv2 part of OpenSSL 1.0.0-fips 29 Mar 2010
SSLv3 part of OpenSSL 1.0.0-fips 29 Mar 2010
TLSv1 part of OpenSSL 1.0.0-fips 29 Mar 2010
DTLSv1 part of OpenSSL 1.0.0-fips 29 Mar 2010
OpenSSL 1.0.0-fips 29 Mar 2010

2. 重新编译nginx
# wget ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz
# curl -o pcre-8.35.tar.gz ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.35.tar.gz
# wget http://nginx.org/download/nginx-1.4.6.tar.gz
# ./configure --sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--pid-path=/var/run/nginx/nginx.pid \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--user=nginx --group=nginx \
--with-pcre=/root/pcre-8.35 \
--with-openssl=/root/openssl-1.0.1g \
--with-http_gzip_static_module \
--with-http_ssl_module
# make
# cp /usr/sbin/nginx /usr/sbin/nginxold
# cp nginx-1.4.6/objs/nginx /usr/sbin/nginx

3. 重启nginx

附:使用自定义的OpenSSL库编译nginx
# vi auto/lib/openssl/conf
:31,34s/\/.openssl//g
修改 auto/lib/openssl/conf
CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include" 
CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h" 
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a" 
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"
为:
CORE_INCS="$CORE_INCS $OPENSSL/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"
重新编译
./configure --sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--pid-path=/var/run/nginx/nginx.pid \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--user=nginx --group=nginx \
--with-pcre=/root/pcre-8.35 \
--with-http_gzip_static_module \
--with-http_ssl_module \
--with-openssl=/usr/local/ssl

© 著作权归作者所有

lucifercn
粉丝 14
博文 71
码字总数 63041
作品 0
深圳
程序员
私信 提问
nginx编译支持HTTP2.0

nginx编译支持HTTP2.0 wget https://www.openssl.org/source/openssl-1.1.0i.tar.gz #openssl不用安装 tar -zxf openssl-1.1.0i.tar.gz -C /usr/local/data/soft/ cd nginx-1.12.1/ ./confi......

玖零後大叔
2018/08/22
14
1
nginx修复openssl heartbleed漏洞

最近openssl的heartbleed漏洞造成很多网站中招。直接造成我等程序猿的不安稳,各种紧急修复。今天才有空闲总结梳理一下此漏洞的修复。 一、操作系统的openssl库安装 1、下载openssl 1.0.1g ...

lgxheartlikesea
2014/05/21
810
0
为什么 Chrome 又不支持我的 HTTP/2 网站了?

昨晚偶尔清理 Chrome 插件时发现我的 “HTTP/2 and SPDY indicator”插件好像好久没亮了。这个插件在你访问到一个支持 HTTP/2 (或之前的 SPDY 协议)的网站时会点亮,而我明明记得之前专门让...

局长
2016/11/13
6.6K
14
Centos 6.3 openssh升级

Centos 6.3 openssh升级(安全漏洞修复) 方法/步骤 注意:先多开几个crt客户端,就算过程中ssh安装失败,也还可以操作服务器,不会中断 1 准备 (1)下载安装包 https://www.openssl.org/so...

独一无二zz
2018/06/29
0
0
openssl升级1.0.2k及nginx1.14.0编译安装

openssl编译安装 tar -zxvf openssl-1.0.2l.tar.gz ./config --prefix=/usr/local/openssl 注意如果有问题,会显示出来,一般是perl版本问题 make && make install 重命名原来的openssl命令 ...

bz_z
2018/08/30
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

使用zabbix自带的模板监控MySQL自带

一、安装zabbix server 略 二、安装zabbix agent 略 三、给主机套自带的模板 略 四、创建授权用户 mysql> grant all on *.* to 'zabbix'@'localhost' identified by 'musingtec2019';Quer......

雁南飞丶
13分钟前
4
0
notepad++快捷键

notepad++也情有独钟,最近发现了一个快捷键,就是选中单词,ctrl+shift+enter。不过现在想知道一个快捷键,假设有三行代码,选中后一般按TAB就可以三行全部缩进. Notepad++绝对是windows下进...

zhengzhixiang
35分钟前
5
0
区块链背景是什么?区块链的意义是什么?

一、前言 区块链技术的首次也是最著名的应用是比特币,一个在2009年1月初正式上线运行的去中心化数字货币应用,他的创始人叫中本聪,但目前大家并不知道此人的真实身份。 比特币不同于现代国...

daxiongdi
40分钟前
4
0
在Bash中循环浏览文件内容

如何使用Bash遍历文本文件的每一行? 使用此脚本: echo "Start!"for p in (peptides.txt)do echo "${p}"done 我在屏幕上得到以下输出: Start!./runPep.sh: line 3: syntax error......

技术盛宴
43分钟前
8
0
史上最强IP正则表达式

port ([0-9]|[1-9]\\d{1,3}|[1-5]\\d{4}|6[0-4]\\d{4}|65[0-4]\\d{2}|655[0-2]\\d|6553[0-5]) ipv4 ^((25[0-5]|2[0-4]\\d|[01]?\\d\\d?)\\.){3}(25[0-5]|2[0-4]\\d|[01]?\\d\\d?)$ ipv4+mask......

蜗牛伊
45分钟前
10
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部