阿里云新centos7.4系统安装https,通过openssl重新编译nginx

最新推荐文章于 2024-04-17 08:41:22 发布
最新推荐文章于 2024-04-17 08:41:22 发布
阅读量752 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxlcs201/article/details/80107590
版权

按照阿里云官方的https安装教程在编译nginx时总是报错,研究了很久,发现它的安装方法可能并不适用于已经预装好openssl的系统,而教程中提供的openssl版本比较新,网上大部分方法并不适用,经过半天的折腾总结出如下方案:


1.   远程连接 并登录到 Linux 实例。

2.   运行 cd/usr/local 切换目录。

3.   运行以下命令安装PCRE zlib 库。

1.   yum -y install pcre pcre-devel
2.   yum install -y zlib-devel

         前往 https://nginx.org/download/ 下载 Nginx。如示例中nginx-1.7.0.tar.gz 的下载地址为 http://nginx.org/download/nginx-1.7.0.tar.gz

运行 wgethttp://nginx.org/download/nginx-1.7.0.tar.gz 下载 Nginx

 

         运行 tar-zxvf nginx-1.7.0.tar.gz 解压安装包。

         前往 https://www.openssl.org/source 下载OpenSSL。如示例中openssl-1.0.1g.tar.gz 的下载地址为 https://www.openssl.org/source/openssl-1.0.1g.tar.gz

运行 wgethttps://www.openssl.org/source/openssl-1.0.1g.tar.gz 下载OpenSSL

 

         运行 tar-xvzf openssl-1.0.1g.tar.gz 解压安装包。

         新建文件夹mkdir /usr/local/ssl

          移动openssl文件夹

  mv /usr/local/openssl-1.0.1g /usr/local/ssl/openssl-1.0.1g

         进入解压后的openssl文件夹 cd./ssl/openssl-1.0.1g/

执行文件夹中的config文件,这里openssl的安装目录默认是/usr/local/ssl(由于系统环境差异路径可能不一致,下同),注意添加zlib-dynamic参数,使其编译成动态库

 ./config shared zlib-dynamic

         config完成后执行 make 命令make

     make 命令执行完后再执行make install 命令,安装openssl  make install

         重命名原来的openssl命令mv /usr/bin/openssl /usr/bin/openssl.old

         重命名原来的openssl目录mv /usr/include/openssl /usr/include/openssl.old 若没有此目录(阿里云centos7.4没有),省去此步骤。

         将安装好的openssl的openssl命令软连到/usr/bin/openssl

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

         将安装好的openssl的openssl目录软连到/usr/include/openssl

ln -s /usr/local/ssl/include/openssl  /usr/include/openssl

         修改系统自带的openssl库文件,如/usr/local/lib64/libssl.so(根据机器环境而定) 软链到升级后的libssl.so

    ln -s /usr/local/ssl/lib/libssl.so /usr/local/lib64/libssl.so

         执行命令查看openssl依赖库版本是否为1.0.1g    strings/usr/local/lib64/libssl.so |grep OpenSSL

         在/etc/ld.so.conf文件中写入openssl库文件的搜索路径

echo"/usr/local/ssl/lib">> /etc/ld.so.conf

         使修改后的/etc/ld.so.conf生效   ldconfig -v   此时查看openssl是否更新

openssl version

         源码重新安装nginx,使用ssl静态编译:执行nginx的configure文件时,除了业务需要的参数外,需要指定ssl为静态编译,编译参数带上--with-openssl便表明为静态编译ssl

cd /usr/local/nginx-1.7.0

./configure  --with-http_ssl_module--with-openssl=/usr/local/ssl/ openssl-1.0.1g   

         安装nginx    make && make install

         新建文件夹 /usr/local/nginx/conf/cert 证书导入

         修改 /usr/local/nginx/conf/nginx.conf 加入

 

server {

                   listen443;

                   server_name www.liuxuan.cc;

                   sslon;

                   ssl_certificate   cert/5.pem;

                   ssl_certificate_key  cert/5.key;

                   ssl_session_timeout5m;

                   ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

                   ssl_protocolsTLSv1 TLSv1.1 TLSv1.2;

                   ssl_prefer_server_cipherson;

                   location/ {

                                     proxy_intercept_errorson;

                                     proxy_redirectoff;

                                     proxy_set_headerHost $host;

                                     proxy_set_headerX-Real-IP $remote_addr;

                                     proxy_set_headerX-Forwarded-For $proxy_add_x_forwarded_for;

                                     proxy_passhttp://127.0.0.1:8082;

                            }

                   error_page    500 502 503 504  /defined50x.html;

                   location= /defined50x.html {

                            root   /usr/local/nginx/html;

                   }

                            access_log/usr/local/nginx/logs/mswx_access.log;

           }

lxlcs201
关注
阿里云Nginx配置SSL证书
weixin_43914692的博客
01-13 1451
阿里云Nginx配置SSL证书SSL证书申请 SSL证书申请 在阿里云管理控制台的产品服务里选SSL证书。 选择免费的Symantec证书,注意价格是0再购买 之后的配置一般都选择自动,忘记截图了。 然后就是等待审核,第二天一早收到的审核通过的邮件,然后就可以下载证书了。 由于我的服务器按爪给你的是Nginx,下载对应的版本后有两个文件 其中pem文件是加密文件,key文件是...
编译安装】使用CentOS7安装编译安装nginx-1.22版本实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
03-22 1838
centos7编译安装nginx
centos7.4 安装openssl
小人物大梦想
07-26 4278
yum install openssl yum install openssl-devel  
CentOS 7.4升级安装OpenSSL-1.1.1k
汪永超
04-16 2682
最近OpenSSL官方公布了OpenSSL的几个漏洞,而修复版本为OpenSSL-1.1.1k。由于OpenSSL属于Linux基础组件,所以很多同学升级不熟悉,所以下面详细进行讲解。 在一般第三方服务组件进行升级可以直接使用yum进行升级,而OpenSSL这样的基础组件是不能从最基础版本【默认:1.0.2k-fips】直接升级到最版本的。需要进行编译安装升级。操作如下: 1、下载地址 由于官方网站有可能访问不到,所以我直接下载到CSDN了,方便大家下载,下载地址 2、基础环境 首先,安装.
centos上安装openssl
weixin_39291964的博客
04-17 1824
OpenSSL官方资源。
centos7安装nginx
subing008的博客
06-13 307
首先由于的一些模块依赖一些lib库,所以在安装nginx之前,必须先安装这些lib库,这些依赖库主要有l和所以执行如下命令安装 $   yum install gcc-c++   $   yum install pcre pcre-devel   $   yum install zlib zlib-devel   $   yum install openssl openssl-
centos7.4下安装nginx1.16.0.docx
08-07
在 CentOS 7.4 操作系统安装 Nginx 1.16.0 需要遵循以下步骤: 一、下载 Nginx 安装包 首先,需要切换到 `/usr/local` 目录下,然后下载 Nginx 1.16.0 的安装包。可以使用 wget 命令下载安装包,命令如下: `# ...
Centos 安装 PHP7.4 和 Nginx的操作方法
09-14
- 配置并编译Nginx: ```bash cd nginx-1.17.6 ./configure --prefix=/usr/local/nginx \ --with-http_stub_status_module \ --with-http_ssl_module \ --with-http_realip_module \ --with-...
centos7.4源码安装nginx-1.16.1 及NGINX最全配置 缓存缩略图4层转发
huangfujin321的博客
10-30 619
一、环境与下载 1、环境 系统centos7.4 软件: nginx-1.16.1 ngx_cache_purge-2.3.tar.gz 2、下载地址 http://nginx.org/download/nginx-1.16.1.tar.gz http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz 3、下载 # yum install -...
阿里云ECS CentOS7.4:Java8+Tomcat8.5+MySQL5.7+Nginx1.15.5环境部署
momo的博客
11-08 209
阿里云参考文档地址 安装前准备 关闭防火墙 关闭防火墙 systemctl stop firewalld.service 关闭防火墙开机自启动功能 systemctl disable firewalld.service 安全组开启端口访问 预先在 ECS 实例所在的安全组开启通信端口 80 443 3306 需要连接MySQL数据库时 或则所需的8080等 下载安装包 Tomca...
centos7升级安装Openssl.txt
10-16
这里是Linux Centos下升级Openssl使用的所有依赖包,当然也是Nginx或者Keepalived安装所需要的依赖包。按需使用。
OpenSSL工具和使用安装文档
12-27
包含OpenSSL工具和使用安装文档,简单的命令。。。。。
阿里云Linux Ubentu16.04 安装 Nginx 并配置 https,后续升级opensslNginx
Baiychenvip的专栏
11-27 855
一、准备工作 进入安装目录 cd /usr/local 下载nginx: wget http://nginx.org/download/nginx-1.8.0.tar.gz 下载openssl : wget http://www.openssl.org/source/openssl-fips-2.0.9.tar.gz 下载zlib : wget http://www.zlib...
centos7 编译安装nginx-1.14.2
YHJ
05-15 1102
1. 下载nginx http://nginx.org/en/download.html 选择稳定版本即可 Stable version 这里我们选择 nginx-1.14.2 2. 上传nginx到linux上 上传路径为 /usr/local/ 3. 解压 tar -xvf nginx-1.14.2.tar.gz cd nginx-1.14.2 4. 安装依赖 yum install gcc gcc-c++ pcre pcre-devel zlib zlib-devel -y 5. 编
centOS7安装nginxnginx配置
热门推荐
Snow、杨
05-09 30万+
安装所需插件 1、安装gcc gcc是linux下的编译器在此不多做解释,感兴趣的小伙伴可以去查一下相关资料,它可以编译C,C++,Ada,Object C和Java等语言 命令:查看gcc版本 gcc -v 一般阿里云centOS7里面是都有的,没有安装的话会提示命令找不到, 安装命令: yum -y install gcc 2、pcre、pcre-...
“人力资源+大数据+薪酬报告+涨薪调薪”
最新发布
09-18
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
阿里云CentOS 7.4 Flask搭建及部署指南
总结,阿里云CentOS 7.4上部署Flask应用涉及了pip的安装和管理,Python虚拟环境的创建,Flask框架的安装和测试,以及Gunicorn的部署和与Nginx的集成。这个流程有助于实现一个高效、稳定的Web服务部署,适合于生产...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值