openssl高版本升级,nginx高版本升级

最新推荐文章于 2024-08-23 10:56:32 发布
最新推荐文章于 2024-08-23 10:56:32 发布
阅读量1.5k 收藏 5
点赞数 3
分类专栏: 运维知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36777580/article/details/127128037
版权

TLS协议 openssl升级 Nginx升级 安全修复 编译安装
关键词由CSDN通过智能技术生成

项目场景:

解决不安全的TLS1.0、TLS1.1协议的漏洞问题,需要升级openssl-1.1.1*等高版本,并重新编译升级nginx新版本问题

openssl升级

#下载资源
cd /opt
wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz --no-check-certificate

#解压资源
tar -zxvf openssl-1.1.1q.tar.gz

#编译安装
cd openssl-1.1.1q

#创建安装目录 openssl-1.1.1q 目录名自建
mkdir /usr/local/openssl-1.1.1q
./config shared  --prefix=/usr/local/openssl-1.1.1q
make && make install

#查看安装成功没

#查看openssl的依赖库文件目录
ldd /usr/local/openssl/bin/openssl

#出现
#libssl.so.1.1 => not found
#libcrypto.so.1.1 => not found

ln -s /usr/local/openssl-1.1.1q/lib/libssl.so.1.1  /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl-1.1.1q/lib/libcrypto.so.1.1  /usr/lib64/libcrypto.so.1.1

/usr/local/openssl-1.1.1q/bin/openssl version

mv /usr/bin/openssl /usr/bin/openssl.bak
cp -r /usr/local/openssl-1.1.1q/bin/openssl /usr/bin/

rm -rf /opt/openssl-1.1.1q*

#安装成功
openssl version

nginx升级

cd /opt

wget http://nginx.org/download/nginx-1.22.0.tar.gz

tar -xvf nginx-1.22.0.tar.gz

cd nginx-1.22.0

vi auto/lib/openssl/conf
#
#----------------------------------
#找到当前代码
#CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
#CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"
#CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"
#CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"
#CORE_LIBS="$CORE_LIBS $NGX_LIBDL"

#修改代码为
#CORE_INCS="$CORE_INCS $OPENSSL/include"
#CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
#CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
#CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"
#CORE_LIBS="$CORE_LIBS $NGX_LIBDL"

nginx -V
查看 ./configure之前的参数
#/usr/local/nginx之前安装的nginx目录
#/usr/local/openssl-1.1.1q/ 最新安装openssl目录
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --without-http-cache --with-http_ssl_module --with-http_gzip_static_module --with-openssl=/usr/local/openssl-1.1.1q/

make && make install

nginx -V

#启动nginx
nginx

rm -rf /opt/nginx-1.22.0*

hardyzzxx
关注
专栏目录
nginx升级(Linux)
rain_lny的博客
03-05 1495
系统:CentOs6.5 nginxnginx-1.14.0升级到nginx-1.14.2 升级方式:使用nginx-1.14.2.tar.gz升级 前期准备:已经安装openssl-fips-2.0.9.tar.gz、zlib-1.2.8.tar.gz、pcre-8.38.tar.gz 第1步:解压 把nginx-1.14.2.tar.gz文件放到/usr/local目录下面。 执...
Ubuntu18.04编译Android源码openssl版本(十一)
Android系统攻城狮
10-16 884
本篇目的:Ubuntu18.04编译Android源码openssl版本
升级openssh和nginx
最新发布
qq_39529791的博客
08-23 287
因为服务器中正在运行的openssh和nginx版本存在漏洞,需对openssh和nginx进行升级。将openssl版本升级openssl-1.1.1w。将openssh版本升级为openssh-9.8p1。将nginx版本升级nginx-1.26.2。
Nginx OpenSSL版本升级
DM的个人练习
01-11 1793
OpenSSL版本升级
nginxopenssl版本升级操作手册
wszhm123的博客
08-03 2208
我们目前使用的是nginx1.20.2和openssl-1.0.2k。其中查看服务器上openssl的脚本名利是:openssl version -v/-a。这个时候可能会出现错误找不到libssl.so.1.1 和libcrypto.so.1.1。先在/usr/local/nginx/sbin/中执行cp nginx nginxb。如果显示已经存在/usr/bin/openssl,则只需要备份下。然后将备份文件的nginx复制过来。覆盖原来的,然后重新nginx即可。在/usr/bin目录下。
nginx升级OpenSSL版本
cwyxf123的博客
03-22 3557
1、查看OpenSSL版本 查看OpenSSL版本为1.0.2k-fips 2、下载OpenSSL源码包 下载地址 https://www.openssl.org/source root@node1 ~]# cd /usr/local/src/ [root@node1 src]# wget -c https://www.openssl.org/source/openssl-1.1.1j.tar.gz 3、编译安装nginx并指定新版本OpenSSL路径 [root@node1 src]# /apps/
nginx版本升级步骤
01-25
**Nginx版本升级步骤详解** 在Web服务器领域,Nginx以其性能、低内存消耗以及并发处理能力而备受青睐。随着新版本的发布,可能会包含性能优化、安全修复和新特性,因此定期更新Nginx版本是必要的。本文将详细...
nginx1.25.3升级openssl-1.1.1w
12-19
--with-openssl=../openssl-1.1.1w \ --with-pcre=../pcre-8.45 \ --with-zlib=../zlib-1.3 \ --with-http_ssl_module \ --without-http_memcached_module \ --with-http_stub_status_module \ --with-...
通过RPM方式安装NGINX需要升级openssl
05-22
通过RPM方式安装NGINX,需要升级openssl 安装命令:rpm -ivh openssl-libs-1.0.2k-25.el7_9.x86_64.rpm --force
openssl版本升级后,Nginx用的还是旧版的openssl,java面试简历项目经验
2401_84003656的博客
04-01 1270
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书[外链图片转存中…(img-Tj7Rv7cT-1711950941082)]最新整理大厂面试文档。
nginx-1.18.0_OpenSSL 1.1.1n rpm包
03-30
使用nginx-1.18.0源码基于openssl-1.1.1n编译,解决最新出现的openssl漏洞(拒绝服务漏洞的信息,漏洞编号:CVE-2022-0778,漏洞威胁等级:危。)
基于CentOS6.8镜像+OpenSSL1.1.1g通过Nginx1.14离线创建HTTPS服务
05-27
在DockerOS6.8的镜像里,离线安装Nginx及配置HTTPS服务。步骤: 1、启动容器; 2、安装gcc编译环境; 3、安装其他工具,如OpenSSL等; 4、安装Nginx; 5、启动及验证Nginx; 6、安装JDK和Tomcat; 7、创建证书并修改Nginx配置后从新载入配置文件; 8、验证https服务和http自动跳转。 镜像下载地址: https://hub.docker.com/repository/docker/estc/centos4https
nginx更新openssl版本
qq_40679799的博客
03-05 615
【代码】nginx更新openssl版本
OpenSSL版本升级,重编译nginxssl自定义证书,https配置。
springorg的博客
03-28 5833
文章目录1. openssl版本升级2. nginx重编译3. ssl自定义证书4. https配置 1. openssl版本升级 openssl安装版本为1.1.1l,因存在漏洞版本升级至3.0.2 下载openssl安装包:https://www.openssl.org/source/ 原版不用卸载,直接解压安装。 # tar -xvf openssl-3.0.2.tar.gz # cd openssl-3.0.2.tar.gz # ./config # 有指定路径的加 --prefix
openresty开发系列3--nginx的平滑升级
reblue520的专栏
08-29 646
openresty开发系列3--nginx的平滑升级nginx服务器从低版本升级版本,如果强行停止服务,会影响正在运行的进程。平滑升级不会停掉正在运行中的进程,这些进程会继续处理请求。但不会接受新请求,这些老的进程在处理完请求之后会停止。此平滑升级过程中,新开的进程会被处理。一)平滑升级进入nginx可执行程序的目录 # cd /usr/local/nginx/sbin/...
阿里云Linux Ubentu16.04 安装 Nginx 并配置 https,后续升级opensslNginx
Baiychenvip的专栏
11-27 877
一、准备工作 进入安装目录 cd /usr/local 下载nginx: wget http://nginx.org/download/nginx-1.8.0.tar.gz 下载openssl : wget http://www.openssl.org/source/openssl-fips-2.0.9.tar.gz 下载zlib : wget http://www.zlib...
6、openresty:nginx平滑升级
u012573437的博客
12-26 1002
把服务器从低版本升级版本,强行停止服务器,会影响正在运行的进程。 平滑升级不会停掉正在进行中的进程,这些进程会继续处理请求。但不会再接受新请求,这些老的进程在处理完请求之后 会停止。此平滑升级过程中,新开的进程会被处理。 一、平滑升级 进入nginx可执行程序的目录 # cd /usr/local/nginx/sbin/ # ./nginx -V #查看nginx版本 1、下载版本ng...
nginx 平滑升级及ssl模块升级配置
get
01-03 1894
1.下载nginx/openssl wget http://nginx.org/download/nginx-1.10.1.tar.gz wget wget https://www.openssl.org/source/openssl-1.0.1g.tar.gz   2.解压nginx/openssl tar zxvf nginx-1.10.1.tar.gz tar zxvf o
Nginx 1.25.3版本升级指南及依赖整合
1. Nginx版本升级:升级操作通常是为了获取最新的功能、性能提升或安全增强。在这个案例中,我们关注的是从一个旧的Nginx版本1.25.3升级至更版本,并且同时涉及到更新其依赖OpenSSL版本到1.1.1w。版本升级是网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值