OpenSSL版本升级,重编译nginx。ssl自定义证书,https配置。

最新推荐文章于 2024-06-26 11:45:09 发布
最新推荐文章于 2024-06-26 11:45:09 发布
阅读量5.7k 收藏 6
点赞数 1
分类专栏: nginx 文章标签: nginx linux
本文链接:https://blog.csdn.net/springorg/article/details/123787967
版权

文章目录

1. openssl版本升级

  • openssl已安装版本为1.1.1l,因存在漏洞版本升级至3.0.2
  • 下载openssl安装包:https://www.openssl.org/source/
  • 原版不用卸载,直接解压安装。
# tar -xvf openssl-3.0.2.tar.gz 
# cd openssl-3.0.2.tar.gz 
# ./config   # 有指定路径的加 --prefix = 
# 编译完成后有提示If you are new to OpenSSL, you might want to consult the  'Troubleshooting',
# make & make install
# 这个时候输入 openssl version  提示error:error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
# 修改软连接
# ln -s /usr/local/lib64/libssl.so.1.1 /usr/lib64/
# ln -s /usr/local/lib64/libcrypto.so.1.1 /usr/lib64/
# openssl version  显示正常

2. nginx重编译

# cd nginx-1.20.2
# ./configure --with-http_ssl_module --with-openssl=/data/openssl-3.0.2/  #这里我写的路径是安装包路径,也可以指定默认的安装路径
# make & make install 
#mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bakup #备份一下
#cp nginx1.21.1/objs/nginx /usr/local/nginx/sbin/nginx #把新编译安装的给拷贝过去
#/usr/local/nginx/sbin/./nginx -V 再看一下
# 普通用户启动443端口会报错,可执行:
# setcap cap_net_bind_service=+eip ./nginx #颜色会变为红色

3. ssl自定义证书

# 生成key:
# mkdir /usr/local/openssl
# cd /usr/local/openssl
# openssl genrsa -des3 -out nginx.key 1024
# 自定义key密码。nginx使用重启时,会要求输入该密码,这里做个删除处理:
# mv nginx.key nginx_bak.key #改一下名称
# openssl rsa -in nginx_bak.key -out nginx.key
# 根据key生产证书请求文件:
# openssl req -new -key nginx.key -out nginx.csr #会要求填写一些所在城市姓名等内容:
# Country Name (2 letter code) [AU]:cn 
State or Province Name (full name) [Some-State]:guangdong
Locality Name (eg, city) []:guangzhou
Organization Name (eg, company) [Internet Widgits Pty Ltd]:codsway
Organizational Unit Name (eg, section) []:operation
Common Name (eg, YOUR name) []:appuser
Email Address []:1111@163.com
# 生成crt证书:
# openssl x509 -req -days 3650 -in nginx.csr -signkey nginx.key -out nginx.crt

4. https配置

 server {
        listen       443 ssl; #前端访问地址 443
        server_name  localhost;
        ssl_certificate     /usr/local/openssl/nginx.crt;
        ssl_certificate_key  /usr/local/openssl/nginx.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
#用作前端8082地址代理转发为443
        location / {
            proxy_pass   http://127.0.0.1:8082;
	}
}
twenty-six
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux下apache+svn安装配置
穿着秋裤、喝着枸杞水、拎着板凳去填坑
05-23 1191
为了复制方便,我是在虚拟机Vmware最简化安装Centos 7.6进行实验的。不能连网的环境,也可以搭个yum源或用源码去安装 到官网去下载apache和svn及其依赖包: https://mirrors.tuna.tsinghua.edu.cn/apache/httpd/httpd-2.4.39.tar.bz2 #Apache,很火的Web服务器软件 https://mirrors...
Nginx配置SSL自签名证书的方法
09-30
如果没有,需要编译Nginx并添加`--with-http_ssl_module`选项。 2. **安装或新安装Nginx**:按照Nginx的官方指南进行编译和安装,例如:`./configure --with-...
linux编译安装openssl-3.0.2
最新发布
java_jane的专栏
06-26 580
然后在/etc/ld.so.conf文件的最后面,添加如下内容:/usr/local/openssl/lib。如果已安装,会打印出zlib的路径,如果没有打印出路径,则表示没有安装,需要我们下载安装。openssl版本太低可能影响等保及很多其他工具的安装,记一次编译3.0.2的安装过程。四、安装openssl到 /usr/local/openssl 目录,进入此目录,编译;五、进入/usr/local目录下,执行以下命令。一、首先先到官网下载最新的openssl?安装结束后执行以下命令。
openssl版本升级nginx版本升级
qq_36777580的博客
09-30 1503
解决不安全的TLS1.0、TLS1.1协议的漏洞问题,需要升级openssl-1.1.1*等高版本,并编译升级nginx新版本问题。
Nginx OpenSSL版本升级
DM的个人练习
01-11 1748
OpenSSL版本升级
openssl升级及nginx编译
玩物
08-20 4377
参考:https://blog.csdn.net/why101010/article/details/51954827     1:查看当前版本号 openssl version 2:进入工作目录 cd /home/test/ 3:获取最新版本 wget http://www.openssl.org/source/openssl-1.0.1t.tar.gz   4:解...
Linux/Unix openssl 3 使用openssl 3.0 安装nginx nginx-quic【兼容宝塔面板】
weixin_46341175的博客
07-19 4401
openssl3已经测试了一段时间了,在官网看到后就想用来安装nginx,一下是我的安装过程。 #####先附上正确方案 mkdir nginx&&cd nginx curl -O https://hg.nginx.org/nginx-quic/archive/quic.tar.gz tar -xzvf quic.tar.gz curl -O https://ftp.pcre.org/pub/pcre/pcre-8.43.tar.bz2 tar -zxvf pcre-8...
详解nginx使用ssl模块配置HTTPS支持
09-30
要启用SSL功能,需要在编译Nginx源码时指定`--with-http_ssl_module`选项。这会使得Nginx在构建时集成SSL模块。此外,还需要安装OpenSSL库,通常依赖的包可能是`libssl-dev`。确保正确安装这两个组件是配置HTTPS的...
nginx使用ssl模块配置支持HTTPS访问的方法
09-30
如果在nginx配置文件中出现错误,比如找不到“ssl”指令,可能是因为没有将ssl模块编译nginx,这时需要按照第一步所述编译Nginx。 以上步骤提供了在Nginx服务器上配置SSL模块以支持HTTPS访问的方法,包括了...
Nginx单IP地址配置多个SSL证书的方法示例
09-30
升级OpenSSL的步骤包括下载最新版本的OpenSSL源码,解压并编译安装,接着下载Nginx源码,同样解压并配置编译时指定新的OpenSSL路径,最后安装新编译Nginx。 在确认Nginx支持SNI之后,我们就可以进行多SSL证书的...
nginx升级openssl3.1.3
//Case
01-31 510
打开nginx源码目录中的auto/lib/openssl/conf文件,修改41,42行, 把路径中的lib改为lib64。
linux系统使用openssl生成自签名SSL证书配置nginx(生成伪https)
lookBackward的博客
02-02 1462
申明本文转载自:https://www.cnblogs.com/007sx/p/12583675.html 检查OpenSSL 检查是否已经安装opensslopenssl version 一般在CentOS7上,openssl已经默认安装好了。 生成自签名的SSL证书和私钥 第一步:生成私钥 新建/etc/ssl/certs/www.ffcc.com目录并进入,后执行命令: openssl genrsa -des3 -out server.key 2048 输入一个4位以上的密码
使用openssl生成https证书并应用配置Nginx
一个标题
08-08 614
使用openssl工具生成自签的证书文件,应用和配置nginx,实现https访问应用。
openssl生成自签的证书并且使用nginx配置https证书
热门推荐
以择人之心择己,以恕己之心恕人。
08-25 1万+
1.首先需要安装opensslopenssl-devel yum install openssl yum install openssl-devel 2.生成私钥文件 openssl genrsa -des3 -out server.key 1024 3.依据私钥文件生成csr证书文件 openssl req -new -key server.key -out server.csr 这里要输入省市区信息,给出一个图片参考 4.为了不需要在每次nginx的时候都输入密码 cp serv
使用 OpenSSL 自制 SSL 证书Nginx 配置 Https,实现 https://localhost 访问 API
qq_45098884的博客
03-14 323
genra 生成 RSA 私钥-des3 des3 算法-out server.key 生成的私钥文件名2048 私钥长度。
Nginx反向代理并使用OpenSSL生成的证书搭建https服务
QWERTYUIOPPLM123的博客
04-27 737
Nginx反向代理并使用OpenSSL生成的证书搭建https服务,并且关于cookie的domain,path配置,以及值得注意的问题。
Nginx支持HTTPSopenssl生成SSL证书
qq_37705525的博客
04-23 3839
Nginx支持HTTPSopenssl生成SSL证书
借助 NGINX 实现 QUIC+HTTP/3 对 OpenSSL 的支持
NGINX开源社区的博客
06-12 1059
阅读本文,了解 NGINXOpenSSL 兼容层如何通过 QUIC TLS 接口规避挑战(目前 OpenSSL 不支持该接口)。‌
CentOS 7.6部署Nginx 1.1.18国密SSL加密证书教程
3. 使用./configure命令编译Nginx,添加必要的模块如SSL、HTTP Stub Status、HTTP/2、文件AIO等,同时指定OpenSSL的安装位置和编译选项。 4. 执行make install命令进行编译和安装,安装完成后,Nginx将在/usr/local/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

twenty-six

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值