openssl升级及nginx重新编译

最新推荐文章于 2024-05-09 23:29:35 发布
最新推荐文章于 2024-05-09 23:29:35 发布
阅读量4.3k 收藏 3
点赞数 2
分类专栏: linux系统维护 文章标签: ubuntu 升级 openssl nginx

参考:https://blog.csdn.net/why101010/article/details/51954827

 

 

1:查看当前版本号
openssl version
2:进入工作目录
cd /home/test/
3:获取最新版本
wget http://www.openssl.org/source/openssl-1.0.1t.tar.gz
 
4:解压缩

tar -zxvf openssl-1.0.1t.tar.gz

5:进入目录
cd  openssl-1.0.1t
6:编译安装

 ./config --prefix=/usr/local/ssl 
  make depend 
make && make install
  make clean
 ./config --prefix=/usr/local/ssl shared zlib
 make depend 
 make && make install
 
7:#修改历史的OpenSSL文件设置备份
mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/include/openssl /usr/include/openssl.old
 
8:#设置软连接使其使用新的OpenSSL版本 刚刚安装的OpenSSL默认安装在/usr/local/ssl
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
 
9:#更新动态链接库数据

#sed -i '1 i/usr/local/ssl/lib'  /etc/ld.so.conf  不加zlib 必须放前边

ldconfig -v
我们再来看看 OpenSSL 版本信息.
openssl version
 OpenSSL 1.0.1t  3 May 2016
如果是 1.0.1t,说明你安装正确了   

10:#重新编译nginx  重新编译nginx前要修改两个动态链接库数据,确保编译正常通过:

#修改系统自带的openssl库文件,如/usr/lib64/libssl.so(根据机器环境而定 通过whereis libssl确定位置) 软链到升级后的libssl.so

mv  /usr/lib64/libssl.so /usr/lib64/libssl.so.bak
ln -s /usr/local/ssl/lib/libssl.so.1.0.0 /usr/lib64/libssl.so

#执行命令查看openssl依赖库版本是否为1.0.1t:

strings /usr/lib64/libssl.so |grep OpenSSL  

#修改系统里libcrypto.so 确保nginx重新编译不会出问题。如/usr/lib64/libcrypto.so 通过whereis libcrypto确定系统中的安装位置。  
mv /usr/lib64/libcrypto.so /usr/lib64/libcrypto.so.bak  

ln -s /usr/local/ssl/lib/libcrypto.so /usr/lib64/libcrypto.so

至此,重新编译nginx可以顺利通过了。如还有其他问题欢迎补充。

 

  

 

 

jinyuxiaoqiang
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx交叉编译与部署.pdf
08-07
基于海思3559A 对nginx-1.6.2 openssl-1.0.2的交叉编译过程,nginx-1.6.2的环境部署
Nginx1.24.0版本Linux已编译解压可直接使用
04-14
Linux环境Nginx1.24.0版本,解压即用。 解压后使用./nginx -V可查看版本和编译信息。 编译参数包含flv、pcre-8.45、openssl-1.1.1l、zlib-1.2.11等,满足基本使用;
linux 升级openssl1.1.1w 亲测记录
云之蓝的博客
03-21 406
openssl升级openssl升级后版本与library库不一致、openssl version 查看版本未升级成功
重新编译Nginx指导手册【修复静态编译OpensslNginx漏洞 】[Openssl Heartbleed]
热门推荐
胡杨林
04-11 1万+
1. 概述     当前爆出了Openssl漏洞,会泄露隐私信息。安全组正在紧急安排修复中,涉及的机器较多,环境迥异,部分可以修复,部分还没有修复。目前,咱公司的好多机器使用Nginx,是静态编译opensssl,直接将openssl编译nginx里面去了,这就意味着,单纯升级openssl是没有任何效果,Nginx不会加载外部的openssl动态链接库的,必须将nginx重新编译才可
nginx重新编译ssl模块详细教程
weixin_33946605的博客
02-15 1425
若第一次编译nginx时没有支持ssl模块但是又想支持https则需要二次编译nginx,使其支持https。首先查看nginx编译了什么 cd /usr/local/nginx/sbin/ ./nginx -V #查看编译了什么 安装nginx可参考: 一、安装编译时所需依赖库: yum -y install openssl openssl-devel pcre pcre-devel zl...
linux环境中,openssl升级及openresty中nginx基于新版本openssl重新编译
weixin_34307464的博客
05-30 839
需求说明: 最近在对系统进行安全扫描的时候,出现了openssl版本的问题,建议对openssl版本进行升级,在此记录下升级过程。 环境说明: 操作系统:RHEL 6.6 升级操作过程: 1.下载最新版本openssl 下载地址:https://www.openssl.org/source/ 下载1.0.2的分支版本 2.将压缩包上传到服务器上 3.查看当前op...
sentOS上重新编译Nginx -- openssl模块
Lyj的博客
03-25 234
参考链接:https://blog.csdn.net/li_adou/article/details/78468451 nginx安装成功后,发现有一些其他模块没有编译进去,或者想额外添加一些模块,这时候就要重新编译nginx。 首先,查看之前编译的一些参数: 注:使用大写的 V ,小写的 v 只显示版本号信息。 我现在需要新增 --with-openssl 这个模块,我只要把这些参数...
OpenSSL版本升级,重编译nginx。ssl自定义证书,https配置。
springorg的博客
03-28 5640
文章目录1. openssl版本升级2. nginx编译3. ssl自定义证书4. https配置 1. openssl版本升级 openssl已安装版本为1.1.1l,因存在漏洞版本升级至3.0.2 下载openssl安装包:https://www.openssl.org/source/ 原版不用卸载,直接解压安装。 # tar -xvf openssl-3.0.2.tar.gz # cd openssl-3.0.2.tar.gz # ./config # 有指定路径的加 --prefix
openssl升级
天道酬勤
05-14 1296
OpenSSL升级版本(1.1.1q) linux 服务器安全漏洞解决
Nginx交叉编译所需源码包
07-16
Nginx-rtmp交叉编译所需的源码包,包括 nginx-1.18.0 nginx-rtmp-module openssl-1.1.0l pcre-8.44 zlib-1.2.11
nginx交叉编译和部署.rar
08-05
此安装包是基于海思3559开发移植nginx的操作步骤。包含nginxopenssl 的交叉编译教程与安装包。
Nginx离线编译安装相关依赖包
10-20
GeoLite2-Country_20231020.tar.gz gcc-5.1.0.tar.gz ...nginx-1.22.1.tar.gz ngx_http_geoip2_module-3.3.tar.gz openssl-1.1.0h.tar.gz pcre-8.32-17.el7.x86_64.rpm pcre-8.42.tar.gz zlib-1.2.11.tar.gz
更改openssl源代码后重新编译openssl以及如何引用openssl中的源文件
qq_40831801的博客
02-27 578
更新openssl源码并重新编译以及如何引用openssl中的源代码
nginx openssl 编译
iiiiiiiiiiii9的专栏
07-13 8734
centos 6 yum install nginxopenssl 默认版本是 1.0.1e,这是一个有诸多漏洞的版本,而nginx 不支持yum update,只能重新编译nginx切换目录到/usr/local/src从 http://nginx.org/en/download.html 下载稳定版本或者与原来系统上一致的版本解压切换到nginx目录下/usr/local/src/ngin...
SSL漏洞 443端口 nginx 重新编译指定ssl版本
wh15842400641的博客
05-21 926
1、下载最新SSL安装包,https://www.openssl.org/source/ 查看最新版本 wget -O openssl-1.1.1k.tar.gz https://www.openssl.org/source/openssl-1.1.1k.tar.gz 2、解压ssl安装包 tar -zxf openssl-1.1.1k.tar.gz 3、下载最新nginx安装包,http://nginx.org/en/download.html查看最新版本 wget http://ww..
ubuntu 磁盘扩容
dale
05-09 80
ubuntu 磁盘扩容
TrinityCore最新版本master安装@ubuntu22@win10
最新发布
skywalk8163的专栏
05-09 751
最终实施方案是:在Win10里VirtualBox安装Ubuntu22.04,然后安装TrinityCore
VM ubuntu在虚拟机找不到网卡无法上网的问题
草莓奶忻的博客
05-03 110
重启一下 Ubuntu 的 network-manager 服务。
ubuntu22 安装ROS2
shaodongheng的博客
05-09 225
您需要在打开的每个新 shell 上运行此命令才能访问 ROS 2 命令。
linux脚本检查nginx 编译openssl版本
05-11
要检查Nginx编译OpenSSL版本,可以使用以下脚本: ``` #!/bin/bash nginx_path="/usr/local/nginx/sbin/nginx" # 获取Nginx编译时使用的OpenSSL版本信息 nginx_openssl_version=$($nginx_path -V 2>&1 | grep -o 'with-openssl=.*' | cut -d= -f2) # 获取当前系统中安装的OpenSSL版本信息 system_openssl_version=$(openssl version | awk '{print $2}') # 比较两个版本号是否一致 if [[ "$nginx_openssl_version" == "$system_openssl_version" ]]; then echo "Nginx is compiled with OpenSSL version $nginx_openssl_version, which is the same as the system OpenSSL version." else echo "Nginx is compiled with OpenSSL version $nginx_openssl_version, which is different from the system OpenSSL version $system_openssl_version." fi ``` 脚本中的`nginx_path`变量是Nginx可执行文件的路径,可以根据实际情况进行修改。脚本会获取Nginx编译时使用的OpenSSL版本和当前系统中安装的OpenSSL版本,并比较它们是否一致,最后输出比较结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值