nginx升级OpenSSL

nginx版本:nginx-1.11.12
openssl版本:openssl-1.0.2j
操作系统版本:centos 6.8

步骤:
升级openssl-1.0.2j

#yum -y install gcc*
安装第三方库

yum install -y pcre pcre-devel //使nginx支持正则表达式

yum install -y zlib zlib-devel //使nginx支持http包的内容做gzip的压缩

yum install -y openssl openssl-devel//使nginx支持ssl协议和MD5,sha1等散列函数

cd /home && wget https://www.openssl.org/source/openssl-1.0.2j.tar.gz

tar xf openssl-1.0.2j.tar.gz
cd openssl-1.0.2j/ && ./config --prefix=/usr/local/openssl
make && make install

mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib">>/etc/ld.so.conf
ldconfig -v

echo ‘export OPENSSL=/usr/local/openssl/bin‘ >>/etc/profile
echo ‘export PATH=$OPENSSL:$PATH:$HOME/bin‘ >>/etc/profile
source /etc/profile
openssl version -a

安装nginx-1.11.12

cd /home && wget http://nginx.org/download/nginx-1.11.12.tar.gz
/usr/local/nginx/sbin/nginx -s stop
mv /usr/local/nginx/ /opt/

tar -xf nginx-1.11.12.tar.gz && cd nginx-1.11.12

vim /home/nginx-1.11.12/auto/lib/openssl/conf

CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"
改成
CORE_INCS="$CORE_INCS $OPENSSL/include"
CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"

./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_realip_module --with-openssl=/usr/local/openssl/
make && make install

原文地址:http://blog.51cto.com/yenokia/2083065

时间: 2024-10-05 05:09:07

nginx升级OpenSSL的相关文章

nginx 升级openssl

有一段时间,发现openssl 版本的漏洞,所以必须升级 1.升级openssl 1.1查看当前openssl 版本: # openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 当前版本显然过久,必须下载最新版本到1.0.1g及以上. 1.2.软件包下载: 下载路径: # wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz 1.3.安装openssl # tar -zxvf openssl-1

nginx之升级openssl及自定义nginx版本

favicon.ico浏览器图标配置 favicon.ico 文件是浏览器收藏网址时显示的图标,当客户端使用浏览器问页面时,浏览器会自己主动发起请求获取页面的favicon.ico文件,但是当浏览器请求的favicon.ico文件不存在时,服务器会记录404日志,而且浏览器也会显示404报错. location = /favicon.ico { #使用完全匹配,优先级最高 root /data/nginx/pc/images; #设计好的favicon.ico文件需要在这个指定好的目录下 } 自

linux升级OpenSSL

1.当前系统版本 [plain] view plain copy  -sh-4.1$ cat /etc/redhat-release CentOS release 6.5 (Final) -sh-4.1$ uname -m x86_64 -sh-4.1$ uname -r 2.6.32-431.17.1.el6.x86_64 2.SSL版本信息 [plain] view plain copy  # openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 #

nginx升级不改变配置文件

查看当前版本是:1.10.3 [[email protected] nginx-1.10.3]# /usr/local/nginx/sbin/nginx -Vnginx version: nginx/1.10.3built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) built with OpenSSL 1.0.2k-fips  26 Jan 2017TLS SNI support enabledconfigure arguments: --us

redhat7.2升级openssl、openssh

因公司服务器被绿盟扫描出openssl.openssh漏洞,所以需要升级openssl.openssh 操作系统:Red Hat Enterprise Linux Server release 7.2 (Maipo) 软件升级版本:openssl-1.0.2k.tar.gz.openssh-7.4p1.tar.gz 升级出现问题,编译安装openssh后,不会自动生成sshd.service等systemctl启动服务的文件,故提前做了备份,但觉得应该有其他的方法可以解决,希望大家提供宝贵意见

MacOS中升级openssl

MacOS中升级openssl ?  ~ brew instal openssl 使用情况中始终发现,openssl并没有真正升级 在/usr/local/Cellar/openssl/目录中发现已经存在最新版 ?  ~ ll  /usr/local/Cellar/openssl/ total 0 drwxr-xr-x 11 xxx admin 374  4 10 15:47 1.0.2g drwxr-xr-x 11 xxx admin 374  5 17 17:03 1.0.2h drwxr-

RedHat 7编译升级OpenSSL、OpenSSH及NTP

上篇分享了RedHat 6.5编译安装升级OpenSSL.OpenSSH及NTP的博文,这篇来测试一下RedHat 7.2编译安装升级OpenSSL.OpenSSH及NTP,主要过程基本一致,不过openssh略有不同.上篇博文请见:RedHat 6编译升级OpenSSL.OpenSSH及NTP 一.系统环境 操作系统:RedHat 7.2 升级前软件版本: OpenSSL 1.0.1e-fips.OpenSSH_6.6.1p1.ntpd 4.2.6p5 源码包: openssl-1.0.2l.

RedHat 6编译升级OpenSSL、OpenSSH及NTP

由于RedHat 6.5自带的openssl.openssh.ntp版本过低,安全扫描时被扫出很多漏洞,急需升级至最新版,本文分享我的升级安装过程. 一.系统环境 操作系统:RedHat 6.5 升级前软件版本: OpenSSL 1.0.0-fips.OpenSSH_5.3p1.ntpd 4.2.6p5 源码包: openssl-1.0.2l.tar.gz.openssh-7.5p1.tar.gz.ntp-4.2.8p10.tar.gz 二.安装依赖包 yum -y install gcc li

RedHat Enterprise Linux 5.8 升级openssl

RedHat Enterprise Linux 5.8升级openssl,遇到以下问题,做下标记: 由于之前安装RedHat Enterprise Linux 5.8 时候只安装了服务器环境,没有安装开发环境导致服务器无法编译代码 只好重新安装 gcc 了. 首先想到的是 用 yum 来安装 运行: yum -y install gcc gcc-c++ 提示 this system is not registered with RHN... 您的系统没有在红帽网络上注册... 挂载DVD镜像: