项目场景:
解决不安全的TLS1.0、TLS1.1协议的漏洞问题,需要升级openssl-1.1.1*等高版本,并重新编译升级nginx新版本问题
openssl升级
#下载资源
cd /opt
wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz --no-check-certificate
#解压资源
tar -zxvf openssl-1.1.1q.tar.gz
#编译安装
cd openssl-1.1.1q
#创建安装目录 openssl-1.1.1q 目录名自建
mkdir /usr/local/openssl-1.1.1q
./config shared --prefix=/usr/local/openssl-1.1.1q
make && make install
#查看安装成功没
#查看openssl的依赖库文件目录
ldd /usr/local/openssl/bin/openssl
#出现
#libssl.so.1.1 => not found
#libcrypto.so.1.1 => not found
ln -s /usr/local/openssl-1.1.1q/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl-1.1.1q/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
/usr/local/openssl-1.1.1q/bin/openssl version
mv /usr/bin/openssl /usr/bin/openssl.bak
cp -r /usr/local/openssl-1.1.1q/bin/openssl /usr/bin/
rm -rf /opt/openssl-1.1.1q*
#安装成功
openssl version
nginx升级
cd /opt
wget http://nginx.org/download/nginx-1.22.0.tar.gz
tar -xvf nginx-1.22.0.tar.gz
cd nginx-1.22.0
vi auto/lib/openssl/conf
#
#----------------------------------
#找到当前代码
#CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
#CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"
#CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"
#CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"
#CORE_LIBS="$CORE_LIBS $NGX_LIBDL"
#修改代码为
#CORE_INCS="$CORE_INCS $OPENSSL/include"
#CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
#CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
#CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"
#CORE_LIBS="$CORE_LIBS $NGX_LIBDL"
nginx -V
查看 ./configure之前的参数
#/usr/local/nginx之前安装的nginx目录
#/usr/local/openssl-1.1.1q/ 最新安装openssl目录
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --without-http-cache --with-http_ssl_module --with-http_gzip_static_module --with-openssl=/usr/local/openssl-1.1.1q/
make && make install
nginx -V
#启动nginx
nginx
rm -rf /opt/nginx-1.22.0*