nginx之升级openssl及自定义nginx版本

favicon.ico浏览器图标配置

favicon.ico 文件是浏览器收藏网址时显示的图标,当客户端使用浏览器问页面时,浏览器会自己主动发起请求获取页面的favicon.ico文件,但是当浏览器请求的favicon.ico文件不存在时,服务器会记录404日志,而且浏览器也会显示404报错。

location = /favicon.ico {     #使用完全匹配,优先级最高
       root /data/nginx/pc/images;    #设计好的favicon.ico文件需要在这个指定好的目录下
   }

自定Nginx的版本号和server name

[[email protected] nginx-1.16.1]# vim /usr/local/src/nginx-1.16.1/src/http/ngx_http_header_filter_module.c    #编辑nginx源码包的这个文件
static u_char ngx_http_server_string[] = "Server: Nginx" CRLF;

修改这一行,把这一行中的Nginx改成自己想定义的server name,如:Apache/2.4.6;这一行在第49行;修改完成后需要重新编译nginx

升级OpenSSL版本

心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查),因此漏洞的名称来源于“心跳”(heartbeat)。该程序错误属于缓冲区过读,即可以读取的数据比应该允许读取的还多。

openssl下载地址: https://www.openssl.org/source/

[[email protected] ~]# nginx -s stop      #重新编译nginx前需要先停服务,如果不停Nginx,会造成nginx的二进制程序无法被替换
[[email protected] ~]# cd /usr/local/src/
[[email protected] src]# tar xf openssl-1.1.1d.tar.gz
[[email protected] src]# cd nginx-1.16.1/    #进入Nginx源码包从新编译Nginx
[[email protected] nginx-1.16.1]# ./configure --help | grep "openssl"
--with-openssl=DIR      #需要添加这个参数
[[email protected] nginx-1.16.1]# ./configure --prefix=/apps/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module --with-file-aio --add-module=/usr/local/src/echo-nginx-module --with-openssl=/usr/local/src/openssl-1.1.1d    #添加openssl的参数后,指定openssl的源码路径,从新编译
[[email protected] nginx-1.16.1]# make -j 4 && make install
[[email protected] nginx-1.16.1]# nginx
[[email protected] nginx-1.16.1]# nginx -V
built with OpenSSL 1.1.1d  10 Sep 2019      #更新完成

更新完openssl,旧版本的证书等不需要修改,新版本兼容旧版本,就是把旧版本的漏洞补上了

原文地址:https://www.cnblogs.com/dongzhanyi123/p/12081506.html

时间: 2024-11-08 21:02:21

nginx之升级openssl及自定义nginx版本的相关文章

nginx 升级openssl

有一段时间,发现openssl 版本的漏洞,所以必须升级 1.升级openssl 1.1查看当前openssl 版本: # openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 当前版本显然过久,必须下载最新版本到1.0.1g及以上. 1.2.软件包下载: 下载路径: # wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz 1.3.安装openssl # tar -zxvf openssl-1

Nginx平滑升级版本!

一.解释nginx的平滑升级 随着nginx越来越流行使用,并且nginx的优势也越来越明显,nginx的版本迭代也开始了加速模式,1.9.0版本的nginx更新了许多新功能,例如stream四层代理功能.伴随着nginx的广泛应用,版本升级必然是越来越快的,线上业务不能停,此时nginx的升级就是运维的重要工作了,下面就带大家一起来理解下nginx平滑升级. 二.nginx平滑升级原理 多进程模式下的请求分配方式 Nginx默认工作在多进程模式下,即主进程(master process)启动后

修复OpenSSL漏洞 升级OpenSSL版本 nginx静态编译ssl模块

背景 OpenSSL全称为Secure Socket Layer,是Netscape所研发,利用数据加密(Encryption)作技术保障在Internet上数据传输的安全.可确保数据在网络上的传输不会被窃听及截取. 当然,OpenSSL是一个强大的密码库,我们在使用SSL协议的时候不一定非得采用OpenSSL,不过目前基本上都是用的OpenSSL,因为它更安全,使用起来也更简单. 通常出现的OpenSSL的漏洞需要升级版本解决 查看openssl版本 openssl version 进入存放源

Nginx平滑升级到最新版本

(一)简述: 早上收到nginx最新漏洞的通知,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏. 当使用Nginx标准模块时,如果文件头从缓存返回响应,允许攻击者获取缓存文件头.在某些配置中,缓存文件头可能包含后端服务器IP地址或其他敏感信息.此外,如果使用第三方模块有潜在的可能导致拒绝服务. 影响版本 Nginx 0.5.6-1.13.2 漏洞等级 中危

nginx升级OpenSSL

nginx版本:nginx-1.11.12openssl版本:openssl-1.0.2j操作系统版本:centos 6.8 步骤:升级openssl-1.0.2j #yum -y install gcc*安装第三方库 yum install -y pcre pcre-devel //使nginx支持正则表达式 yum install -y zlib zlib-devel //使nginx支持http包的内容做gzip的压缩 yum install -y openssl openssl-deve

Nginx提供网站服务应用包括(虚拟主机、用户访问控制、用户验证、nginx平滑升级、防盗链)的配置

Nginx   开源且跨平台的软件    俄罗斯人开发的   提供网站服务  和  代理服务 Nginx 提供网站服务应用环境? 1.虚拟主机2.用户访问控制3.用户验证4.防盗链 实验环境: 安装软件:nginx-0.855.tar.gz 操作系统:centos6.5 实验:(一) 实验目的:nginx源码包的安装以及基本的使用. 安装源码包要安装的工具:开发工具 和开发环境 1.安装nginx源码包 建立ngix软件夹用来存放nginx软件包 添加一个进程的所有者和所属组为www,www为n

Nginx详解二十一:Nginx深度学习篇之配置苹果要求的openssl后台HTTPS服务

配置苹果要求的证书: 1.服务器所有的连接使用TLS1.2以上的版本(openssl 1.0.2) 2.HTTPS证书必须使用SHA256以上哈希算法签名 3.HTTPS证书必须使用RSA2048位或ECC256位以上公钥算法 4.使用前向加密技术 首先看openssl版本:openssl version,为1.0.1,需要升级 查看当前使用的自签算法类型:openssl x509 -noout -text -in ./jesonc.crt,使用的是sha1,位数是1024位,都不符合规定 升级

nginx平滑升级实战

Nginx 平滑升级 1.查看旧版Nginx的编译参数 [[email protected] ~]# /usr/local/nginx/sbin/nginx -V [[email protected] ~]# ll nginx* -rw-r--r--. 1 root root 1015384 3月  19 10:45 nginx-1.14.2.tar.gz -rw-r--r--. 1 root root 1032345 5月  29 19:42 nginx-1.16.0.tar.gz 2. 编译

nginx篇最初级用法之nginx升级

在不破坏nginx应用程序和配置文件下时,升级nginx. 下载新版本的nginx对其进行编译 使用nginx -V参数获得当前版本和配置参数 nginx version: nginx/1.10.3built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017TLS SNI support enabledconfigure arguments: --prefix=/us