nginx 升级openssl

有一段时间,发现openssl 版本的漏洞,所以必须升级

1.升级openssl

1.1查看当前openssl 版本:

# openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

当前版本显然过久,必须下载最新版本到1.0.1g及以上。

1.2.软件包下载:

下载路径:

# wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz

1.3.安装openssl

# tar -zxvf openssl-1.0.1g.tar.gz

# cd openssl-1.0.1g

# make && make install

1.4.设置openssl

# mv /usr/bin/openssl /usr/bin/openssl.OFF

#mv /usr/include/openssl /usr/include/openssl.OFF

#ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

#ln -s /usr/local/ssl/include/openssl /usr/include/openssl

配置库文件搜索路径

#echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

#ldconfig -v

查看版本号:

# openssl version

OpenSSL 1.0.1g 7 Apr 2014

2.升级nginx openssl

2.1.查看当前nginx 模块

# /usr/local/nginx/sbin/nginx  -V

nginx version: nginx/1.2.2

built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC)

configure arguments: --prefix=/usr/local/nginx --with-google_perftools_module --user=www --group=www --with-http_stub_status_module --with-openssl=/usr/ --with-pcre=/tmp/soft/lnmp/pcre-8.31

SSL 1.0.1g 7 Apr 2014

2.2. 重新编译nginx,升级openssl

# tar -zxvf nginx-1.2.2.tar.gz

# cd nginx-1.2.2

2.3.修改加载openssl 方式:

# vi auto/lib/openssl/conf

CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"

CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"

CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"

CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"

改为:

CORE_INCS="$CORE_INCS $OPENSSL/include"

CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"

CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"

CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"

2.4.重新编译nginx

#./configure \

--prefix=/usr/local/nginx \

--with-google_perftools_module \

--user=www \

--group=www \

--with-http_stub_status_module \

--with-http_ssl_module \

--with-openssl=/usr/local/ssl \

--with-pcre=/tmp/soft/lnmp/pcre-8.31

#make

2.5. 修改nginx

#cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old

#cp ./objs/nginx /usr/local/nginx/sbin/

2.6.查看nginx模块

# /usr/local/nginx/sbin/nginx -V

nginx version: nginx/1.2.2

built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC)

TLS SNI support enabled

configure arguments: --prefix=/usr/local/nginx --with-google_perftools_module --user=www --group=www --with-http_stub_status_module --with-http_ssl_module --with-openssl=/usr/local/ssl --with-pcre=/tmp/soft/lnmp/pcre-8.31

时间: 2024-11-06 14:47:21

nginx 升级openssl的相关文章

nginx升级OpenSSL

nginx版本:nginx-1.11.12openssl版本:openssl-1.0.2j操作系统版本:centos 6.8 步骤:升级openssl-1.0.2j #yum -y install gcc*安装第三方库 yum install -y pcre pcre-devel //使nginx支持正则表达式 yum install -y zlib zlib-devel //使nginx支持http包的内容做gzip的压缩 yum install -y openssl openssl-deve

nginx之升级openssl及自定义nginx版本

favicon.ico浏览器图标配置 favicon.ico 文件是浏览器收藏网址时显示的图标,当客户端使用浏览器问页面时,浏览器会自己主动发起请求获取页面的favicon.ico文件,但是当浏览器请求的favicon.ico文件不存在时,服务器会记录404日志,而且浏览器也会显示404报错. location = /favicon.ico { #使用完全匹配,优先级最高 root /data/nginx/pc/images; #设计好的favicon.ico文件需要在这个指定好的目录下 } 自

linux升级OpenSSL

1.当前系统版本 [plain] view plain copy  -sh-4.1$ cat /etc/redhat-release CentOS release 6.5 (Final) -sh-4.1$ uname -m x86_64 -sh-4.1$ uname -r 2.6.32-431.17.1.el6.x86_64 2.SSL版本信息 [plain] view plain copy  # openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 #

nginx升级不改变配置文件

查看当前版本是:1.10.3 [[email protected] nginx-1.10.3]# /usr/local/nginx/sbin/nginx -Vnginx version: nginx/1.10.3built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) built with OpenSSL 1.0.2k-fips  26 Jan 2017TLS SNI support enabledconfigure arguments: --us

redhat7.2升级openssl、openssh

因公司服务器被绿盟扫描出openssl.openssh漏洞,所以需要升级openssl.openssh 操作系统:Red Hat Enterprise Linux Server release 7.2 (Maipo) 软件升级版本:openssl-1.0.2k.tar.gz.openssh-7.4p1.tar.gz 升级出现问题,编译安装openssh后,不会自动生成sshd.service等systemctl启动服务的文件,故提前做了备份,但觉得应该有其他的方法可以解决,希望大家提供宝贵意见

MacOS中升级openssl

MacOS中升级openssl ?  ~ brew instal openssl 使用情况中始终发现,openssl并没有真正升级 在/usr/local/Cellar/openssl/目录中发现已经存在最新版 ?  ~ ll  /usr/local/Cellar/openssl/ total 0 drwxr-xr-x 11 xxx admin 374  4 10 15:47 1.0.2g drwxr-xr-x 11 xxx admin 374  5 17 17:03 1.0.2h drwxr-

RedHat 7编译升级OpenSSL、OpenSSH及NTP

上篇分享了RedHat 6.5编译安装升级OpenSSL.OpenSSH及NTP的博文,这篇来测试一下RedHat 7.2编译安装升级OpenSSL.OpenSSH及NTP,主要过程基本一致,不过openssh略有不同.上篇博文请见:RedHat 6编译升级OpenSSL.OpenSSH及NTP 一.系统环境 操作系统:RedHat 7.2 升级前软件版本: OpenSSL 1.0.1e-fips.OpenSSH_6.6.1p1.ntpd 4.2.6p5 源码包: openssl-1.0.2l.

RedHat 6编译升级OpenSSL、OpenSSH及NTP

由于RedHat 6.5自带的openssl.openssh.ntp版本过低,安全扫描时被扫出很多漏洞,急需升级至最新版,本文分享我的升级安装过程. 一.系统环境 操作系统:RedHat 6.5 升级前软件版本: OpenSSL 1.0.0-fips.OpenSSH_5.3p1.ntpd 4.2.6p5 源码包: openssl-1.0.2l.tar.gz.openssh-7.5p1.tar.gz.ntp-4.2.8p10.tar.gz 二.安装依赖包 yum -y install gcc li

RedHat Enterprise Linux 5.8 升级openssl

RedHat Enterprise Linux 5.8升级openssl,遇到以下问题,做下标记: 由于之前安装RedHat Enterprise Linux 5.8 时候只安装了服务器环境,没有安装开发环境导致服务器无法编译代码 只好重新安装 gcc 了. 首先想到的是 用 yum 来安装 运行: yum -y install gcc gcc-c++ 提示 this system is not registered with RHN... 您的系统没有在红帽网络上注册... 挂载DVD镜像: