阿里云新centos7.4系统安装https,通过openssl重新编译nginx

最新推荐文章于 2024-07-10 18:49:28 发布
最新推荐文章于 2024-07-10 18:49:28 发布
阅读量752 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxlcs201/article/details/80107590
版权

按照阿里云官方的https安装教程在编译nginx时总是报错,研究了很久,发现它的安装方法可能并不适用于已经预装好openssl的系统,而教程中提供的openssl版本比较新,网上大部分方法并不适用,经过半天的折腾总结出如下方案:


1.   远程连接 并登录到 Linux 实例。

2.   运行 cd/usr/local 切换目录。

3.   运行以下命令安装PCRE zlib 库。

1.   yum -y install pcre pcre-devel
2.   yum install -y zlib-devel

         前往 https://nginx.org/download/ 下载 Nginx。如示例中nginx-1.7.0.tar.gz 的下载地址为 http://nginx.org/download/nginx-1.7.0.tar.gz

运行 wgethttp://nginx.org/download/nginx-1.7.0.tar.gz 下载 Nginx

 

         运行 tar-zxvf nginx-1.7.0.tar.gz 解压安装包。

         前往 https://www.openssl.org/source 下载OpenSSL。如示例中openssl-1.0.1g.tar.gz 的下载地址为 https://www.openssl.org/source/openssl-1.0.1g.tar.gz

运行 wgethttps://www.openssl.org/source/openssl-1.0.1g.tar.gz 下载OpenSSL

 

         运行 tar-xvzf openssl-1.0.1g.tar.gz 解压安装包。

         新建文件夹mkdir /usr/local/ssl

          移动openssl文件夹

  mv /usr/local/openssl-1.0.1g /usr/local/ssl/openssl-1.0.1g

         进入解压后的openssl文件夹 cd./ssl/openssl-1.0.1g/

执行文件夹中的config文件,这里openssl的安装目录默认是/usr/local/ssl(由于系统环境差异路径可能不一致,下同),注意添加zlib-dynamic参数,使其编译成动态库

 ./config shared zlib-dynamic

         config完成后执行 make 命令make

     make 命令执行完后再执行make install 命令,安装openssl  make install

         重命名原来的openssl命令mv /usr/bin/openssl /usr/bin/openssl.old

         重命名原来的openssl目录mv /usr/include/openssl /usr/include/openssl.old 若没有此目录(阿里云centos7.4没有),省去此步骤。

         将安装好的openssl的openssl命令软连到/usr/bin/openssl

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

         将安装好的openssl的openssl目录软连到/usr/include/openssl

ln -s /usr/local/ssl/include/openssl  /usr/include/openssl

         修改系统自带的openssl库文件,如/usr/local/lib64/libssl.so(根据机器环境而定) 软链到升级后的libssl.so

    ln -s /usr/local/ssl/lib/libssl.so /usr/local/lib64/libssl.so

         执行命令查看openssl依赖库版本是否为1.0.1g    strings/usr/local/lib64/libssl.so |grep OpenSSL

         在/etc/ld.so.conf文件中写入openssl库文件的搜索路径

echo"/usr/local/ssl/lib">> /etc/ld.so.conf

         使修改后的/etc/ld.so.conf生效   ldconfig -v   此时查看openssl是否更新

openssl version

         源码重新安装nginx,使用ssl静态编译:执行nginx的configure文件时,除了业务需要的参数外,需要指定ssl为静态编译,编译参数带上--with-openssl便表明为静态编译ssl

cd /usr/local/nginx-1.7.0

./configure  --with-http_ssl_module--with-openssl=/usr/local/ssl/ openssl-1.0.1g   

         安装nginx    make && make install

         新建文件夹 /usr/local/nginx/conf/cert 证书导入

         修改 /usr/local/nginx/conf/nginx.conf 加入

 

server {

                   listen443;

                   server_name www.liuxuan.cc;

                   sslon;

                   ssl_certificate   cert/5.pem;

                   ssl_certificate_key  cert/5.key;

                   ssl_session_timeout5m;

                   ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

                   ssl_protocolsTLSv1 TLSv1.1 TLSv1.2;

                   ssl_prefer_server_cipherson;

                   location/ {

                                     proxy_intercept_errorson;

                                     proxy_redirectoff;

                                     proxy_set_headerHost $host;

                                     proxy_set_headerX-Real-IP $remote_addr;

                                     proxy_set_headerX-Forwarded-For $proxy_add_x_forwarded_for;

                                     proxy_passhttp://127.0.0.1:8082;

                            }

                   error_page    500 502 503 504  /defined50x.html;

                   location= /defined50x.html {

                            root   /usr/local/nginx/html;

                   }

                            access_log/usr/local/nginx/logs/mswx_access.log;

           }

lxlcs201
关注
阿里云Nginx配置SSL证书
weixin_43914692的博客
01-13 1452
阿里云Nginx配置SSL证书SSL证书申请 SSL证书申请 在阿里云管理控制台的产品服务里选SSL证书。 选择免费的Symantec证书,注意价格是0再购买 之后的配置一般都选择自动,忘记截图了。 然后就是等待审核,第二天一早收到的审核通过的邮件,然后就可以下载证书了。 由于我的服务器按爪给你的是Nginx,下载对应的版本后有两个文件 其中pem文件是加密文件,key文件是...
centos 7.4 离线安装nginx资源服务器,搭建yum源repo文件服务器
weshzhu的专栏
12-19 1385
搭建HTTP离线yum源 文章目录搭建HTTP离线yum源1. 安装nginx 开启80端口2. rsync 同步官方提供的yum源3. 更自己的rpm包或者第三方的rpm包4. 搭建完毕 1. 安装nginx 开启80端口 安装nginx,选择编译安装 首先安装基础软件 rpm包 rpm -ivh --replacefiles --replacepkgs \ cpp-4.8.5-1...
centos7.4 安装openssl
小人物大梦想
07-26 4279
yum install openssl yum install openssl-devel  
Nginx如何通过阿里云购买SSL证书,Nginx使用openssl生成证书文件
最新发布
weixin_54048131的博客
07-10 398
编辑实际证书中的存储的位置,ssl_session_cache主要设置证书的会话缓存,shared,所有的共享缓存,后面的SSL缓存名称,1m代表大小,ssl_session_timeout 5m代表缓存时间,5分钟,ssl_ciphers表示密码格式,ssl_prefer_server_ciphers表示是否优先使用服务端密码。但是实际在访问百度的时候,只要输入www.baidu.com,就能够变成baidu,com,同时添加https://www.baidu.com是自动添加的,这里怎样完成的。
CentOS 7.4升级安装OpenSSL-1.1.1k
汪永超
04-16 2690
最近OpenSSL官方公布了OpenSSL的几个漏洞,而修复版本为OpenSSL-1.1.1k。由于OpenSSL属于Linux基础组件,所以很多同学升级不熟悉,所以下面详细进行讲解。 在一般第三方服务组件进行升级可以直接使用yum进行升级,而OpenSSL这样的基础组件是不能从最基础版本【默认:1.0.2k-fips】直接升级到最版本的。需要进行编译安装升级。操作如下: 1、下载地址 由于官方网站有可能访问不到,所以我直接下载到CSDN了,方便大家下载,下载地址 2、基础环境 首先,安装.
centos上安装openssl
weixin_39291964的博客
04-17 1845
OpenSSL官方资源。
centos7安装nginx
subing008的博客
06-13 307
首先由于的一些模块依赖一些lib库,所以在安装nginx之前,必须先安装这些lib库,这些依赖库主要有l和所以执行如下命令安装 $   yum install gcc-c++   $   yum install pcre pcre-devel   $   yum install zlib zlib-devel   $   yum install openssl openssl-
centos7.4下安装nginx1.16.0.docx
08-07
在 CentOS 7.4 操作系统安装 Nginx 1.16.0 需要遵循以下步骤: 一、下载 Nginx 安装包 首先,需要切换到 `/usr/local` 目录下,然后下载 Nginx 1.16.0 的安装包。可以使用 wget 命令下载安装包,命令如下: `# ...
Centos 安装 PHP7.4 和 Nginx的操作方法
09-14
- 配置并编译Nginx: ```bash cd nginx-1.17.6 ./configure --prefix=/usr/local/nginx \ --with-http_stub_status_module \ --with-http_ssl_module \ --with-http_realip_module \ --with-...
编译安装】使用CentOS7安装编译安装nginx-1.22版本实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
03-22 1840
centos7编译安装nginx
centos7.4源码安装nginx-1.16.1 及NGINX最全配置 缓存缩略图4层转发
huangfujin321的博客
10-30 619
一、环境与下载 1、环境 系统centos7.4 软件: nginx-1.16.1 ngx_cache_purge-2.3.tar.gz 2、下载地址 http://nginx.org/download/nginx-1.16.1.tar.gz http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz 3、下载 # yum install -...
centos7升级安装Openssl.txt
10-16
这里是Linux Centos下升级Openssl使用的所有依赖包,当然也是Nginx或者Keepalived安装所需要的依赖包。按需使用。
OpenSSL工具和使用安装文档
12-27
包含OpenSSL工具和使用安装文档,简单的命令。。。。。
阿里云Linux Ubentu16.04 安装 Nginx 并配置 https,后续升级opensslNginx
Baiychenvip的专栏
11-27 855
一、准备工作 进入安装目录 cd /usr/local 下载nginx: wget http://nginx.org/download/nginx-1.8.0.tar.gz 下载openssl : wget http://www.openssl.org/source/openssl-fips-2.0.9.tar.gz 下载zlib : wget http://www.zlib...
OpenSSL版本升级,重编译nginx。ssl自定义证书,https配置。
springorg的博客
03-28 5808
文章目录1. openssl版本升级2. nginx编译3. ssl自定义证书4. https配置 1. openssl版本升级 openssl安装版本为1.1.1l,因存在漏洞版本升级至3.0.2 下载openssl安装包:https://www.openssl.org/source/ 原版不用卸载,直接解压安装。 # tar -xvf openssl-3.0.2.tar.gz # cd openssl-3.0.2.tar.gz # ./config # 有指定路径的加 --prefix
CentOS 7上编译OpenSSL V1.1.1
hidataplus的博客
10-31 856
CentOS 7上编译OpenSSL V1.1.1
centos7 编译安装nginx-1.14.2
YHJ
05-15 1103
1. 下载nginx http://nginx.org/en/download.html 选择稳定版本即可 Stable version 这里我们选择 nginx-1.14.2 2. 上传nginx到linux上 上传路径为 /usr/local/ 3. 解压 tar -xvf nginx-1.14.2.tar.gz cd nginx-1.14.2 4. 安装依赖 yum install gcc gcc-c++ pcre pcre-devel zlib zlib-devel -y 5. 编
阿里云CentOS 7.4 Flask搭建及部署指南
总结,阿里云CentOS 7.4上部署Flask应用涉及了pip的安装和管理,Python虚拟环境的创建,Flask框架的安装和测试,以及Gunicorn的部署和与Nginx的集成。这个流程有助于实现一个高效、稳定的Web服务部署,适合于生产...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值