重新编译Nginx指导手册【修复静态编译Openssl的Nginx漏洞 】[Openssl Heartbleed]

最新推荐文章于 2025-09-11 01:08:39 发布
原创 最新推荐文章于 2025-09-11 01:08:39 发布 · 1w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openssl #heartbleed #CVE-2014-0160 #静态Nginx #重新编译

本文档详细介绍了如何识别和处理静态编译的Nginx服务器中OpenSSL的Heartbleed漏洞。通过查看Nginx编译参数、依赖库和打开的文件来确认Nginx是否使用了静态编译的OpenSSL。接下来,逐步指导读者重新编译Nginx,包括下载Nginx源码、相关插件,自定义配置,以及更新和安装OpenSSL源码,以确保服务器安全。 
地址: http://blog.csdn.net/hujkay
作者:Jekkay Hu(34538980@qq.com)
关键词:openssl, heartbleed, CVE-2014-0160,漏洞修复, 补丁下载, 静态Nginx,重新编译
时间: 2014/4/11

1. 概述
    当前爆出了Openssl漏洞,会泄露隐私信息,涉及的机器较多,环境迥异,导致修复方案都有所不同。不少服务器使用的Nginx,是静态编译opensssl,直接将openssl编译到nginx里面去了,这就意味着,单纯升级openssl是没有任何效果,Nginx不会加载外部的openssl动态链接库的,必须将nginx重新编译才可以根治。

最低0.47元/天 解锁文章
易语言静态编译修复
09-21
易语言静态编译修复修复易语言静态编译超简单超好用只需放到易语言目录vc98文件夹里头就好了
sentOS上重新编译Nginx -- openssl模块
Lyj的博客
03-25 363
参考链接:https://blog.csdn.net/li_adou/article/details/78468451 nginx安装成功后,发现有一些其他模块没有编译进去,或者想额外添加一些模块,这时候就要重新编译nginx。 首先,查看之前编译的一些参数: 注:使用大写的 V ,小写的 v 只显示版本号信息。 我现在需要新增 --with-openssl 这个模块,我只要把这些参数...
解决Nginx编译OpenSSL路径配置问题
最新发布
gitblog_00395的博客
09-11 436
Nginx编译过程中,经常会遇到需要自定义OpenSSL路径的情况。本文详细分析了一个典型的编译错误案例,并提供了正确的配置方法。 ## 问题现象 当用户尝试编译Nginx并指定OpenSSL路径时,系统报错提示找不到`./config`文件。错误信息显示Nginx尝试在指定路径下执行OpenSSL的配置脚本,但未能成功找到该文件。 ## 错误原因分析 经过深入分析,发现问题的根源在于...
linux nginx漏洞修复,nginx修复openssl heartbleed漏洞
weixin_34005090的博客
05-15 397
最近opensslheartbleed漏洞造成很多网站中招。直接造成我等程序猿的不安稳,各种紧急修复。今天才有空闲总结梳理一下此漏洞修复。一、操作系统的openssl库安装1、下载openssl 1.0.1g2、进入解压后的目录,执行./config shared zlib3、make4、make install替换旧版本5、mv /usr/bin/openssl /usr/bin/opens...
易语言静态编译修复
01-24
易语言静态编译修复修复易语言配置!
精选资源
ubuntu18.04下交叉编译nginx1.18.0源码(平台aarch64-linux-gnu)
02-09
在本文中,我们将深入探讨如何在Ubuntu 18.04环境下,针对aarch64架构的Linux系统进行Nginx 1.18.0的交叉编译,以实现支持H265编码的RTMP推流和HTTP-FLV拉流功能。这对于安防、直播等领域的音视频处理至关重要。 ...
精选资源
针对OpenSSL安全漏洞调整Nginx服务器的方法
01-10
不少服务器使用的Nginx,是静态编译 opensssl,直接将openssl编译nginx里面去了,这就意味着,单纯升级openssl是没有任何效果,Nginx不会加载外部的 openssl动态链接库的,必须将nginx重新编译才可以根治。...
nginx+fastcgi编译与移植手册
04-12
总结来说,该手册为开发者提供了在特定硬件平台(如arm-hisiv200-linux)上交叉编译Nginx以及配置和安装相关模块的详细指导。手册内容主要围绕着如何处理源码、如何配置编译参数、如何修改Makefile以及如何进行后续...
修复OpenSSL漏洞 升级OpenSSL版本 nginx静态编译ssl模块
weixin_33873846的博客
04-11 611
背景 OpenSSL全称为Secure Socket Layer,是Netscape所研发,利用数据加密(Encryption)作技术保障在Internet上数据传输的安全。可确保数据在网络上的传输不会被窃听及截取。 当然,OpenSSL是一个强大的密码库,我们在使用SSL协议的时候不一定非得采用OpenSSL,不过目前基本上都是用的OpenSSL,因为它更安全,使用起来也更简单。...
openssl漏洞修复https 的 nginx 服务器
JC2195的专栏
06-07 475
一: 下载 openssl 源码并解压 mkdir -p /srv/.soft/openssl cd /srv/.soft/openssl wget http://www.openssl.org/source/openssl-0.9.8za.tar.gz tar zxf openssl-0.9.8.za.tar.gz cd openssl-0.9.8.za 二、重新编译 nginx...
易语言静态编译修复工具
08-15
一键式解决易语言无法静态编译的问题,合成雪风易语言正版破解,可选安装VC98静态链接器
易语言静态编译修复器.7z
03-07
易语言静态编译
易语言静态编译修复器+破解正版易语言
08-14
正版易语言破解+静态文件配置矫正,解决无法静态编译的问题,一键破解正版易语言,软件360不报毒,无广告
易语言5.3静态编译修复工具
07-03
将全部文件复制到易语言5.3目录下,重新运行易语言即可完成破解, 如果winmm.dll(破解补丁)报毒请放行。**亲测可用,完美静态编译**
易语言静态连接失败智能修复器v1.2
11-02
易语言老是静态编译出错,又找不到方法解决怎么办?易语言静态连接失败智能修复器,一键修复,非常简单,能修复各种静态连接失败。
openssl升级及nginx重新编译
玩物
08-20 4566
参考:https://blog.csdn.net/why101010/article/details/51954827     1:查看当前版本号 openssl version 2:进入工作目录 cd /home/test/ 3:获取最新版本 wget http://www.openssl.org/source/openssl-1.0.1t.tar.gz   4:解...
OpenSSl编译
weixin_34168880的博客
12-07 195
OpenSSl编译 1.下载openssl代码,下载地址:http://www.openssl.org/source/ ,如果使用winrar解压失败的话(提示不能创建符号链接),可以关闭UAC。2.下载安装ActivePerl,下载地址:http://www.activestate.com/activeperl 3.从Windows开始菜单运...
Linux下OpenSSL升级(1.0.2 -> 1.1.1)并重新编译Nginx
Murphyuan的博客
10-14 5414
OpenSSL升级并重新编译Nginx
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值