openssl滴血漏洞-升级openssl版本编译nginx

已于 2024-03-27 16:01:23 修改
阅读量424 收藏 8
点赞数 5
文章标签: nginx linux 运维 ssl
于 2024-03-27 16:00:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun_shilin/article/details/137080146
版权

如果你之前是通过 yum 安装 OpenSSL,而现在希望通过编译升级 OpenSSL,你可以按照以下步骤进行操作: 

  1. 首先,你需要卸载通过 yum 安装的 OpenSSL 版本:

    sudo yum remove openssl

  2. 下载最新的 OpenSSL 源代码包:

    wget https://www.openssl.org/source/openssl-1.1.1.tar.gz
地址失效直接访问 https://www.openssl.org/source/ 选择需要版本下载即可

  3. 解压源代码包并进入目录:

    tar -xvf openssl-1.1.1.tar.gz
cd openssl-1.1.1

  4. 配置 OpenSSL 编译选项:

    ./config --prefix=/root/ssl/openssl --openssldir=/root/ssl/openssl shared zlib

    这里的 --prefix 参数指定了安装路径,
    指定目录最好是 ./  当前目录,否则nginx编译安装会出现以下报错
    --openssldir 参数指定了 OpenSSL 的配置文件路径,shared 参数表示生成共享库,zlib 参数表示启用对 zlib 的支持。

  5. 编译和安装 OpenSSL:

    # 编译失败缺少 zlib-devel
yum install zlib-devel
make
make install
# 执行报错 
### 
POD document had syntax errors at /usr/bin/pod2man line 69.
make: *** [install_docs] Error 1
解决方法 删除/usr/bin/pod2man
###

  6. 确认安装结果:

    /usr/local/openssl/bin/openssl version

    如果显示出新版本的 OpenSSL 信息,则表示升级成功

  7. 配置动态库链接,确保系统能够正确找到新安装的 OpenSSL 库文件。可以使用 ldconfig 命令更新动态链接库缓存:

    sudo ldconfig

  8. 最后,验证新安装的 OpenSSL 版本:

    /usr/local/openssl/bin/openssl version

如果在安装 OpenSSL 后,在根目录下无法直接执行 openssl 命令,可以尝试以下方法解决这个问题:

 将 OpenSSL 的可执行文件路径 /usr/local/openssl/bin 添加到系统的 PATH 环境变量中,这样系统就能够找到并执行 openssl 命令。

你可以编辑 ~/.bashrc 文件(或者其他 shell 对应的配置文件),在文件末尾添加如下内容:

export PATH=$PATH:/root/ssl/openssl/bin

然后执行以下命令使配置生效:

source ~/.bashrc

  1. 创建符号链接: 你也可以创建一个符号链接到 /usr/bin/usr/local/bin,这样 openssl 命令就可以在根目录下直接执行了:

    sudo ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

    或者:

    sudo ln -s /usr/local/openssl/bin/openssl /usr/local/bin/openssl

这样做之后,尝试在根目录下直接执行 openssl 命令,应该可以正常使用了。

上个班而已拼什么命
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginxopenssl版本升级操作手册
wszhm123的博客
08-03 1851
我们目前使用的是nginx1.20.2和openssl-1.0.2k。其中查看服务器上openssl的脚本名利是:openssl version -v/-a。这个时候可能会出现错误找不到libssl.so.1.1 和libcrypto.so.1.1。先在/usr/local/nginx/sbin/中执行cp nginx nginxb。如果显示已经存在/usr/bin/openssl,则只需要备份下。然后将备份文件的nginx复制过来。覆盖原来的,然后重新nginx即可。在/usr/bin目录下。
openssl升级nginx重新编译
Jhonney的专栏
06-27 9064
openssl升级 参考http://blog.csdn.net/xysoul/article/details/49913645 1tar -zxvf openssl-1.0.2l.tar.gz 2./config shared zlib-dynamic3#注意如果有问题,会显示出来,一般是perl版本问题4#,Perl v5.10.0 required--this
nginx openssl 编译
iiiiiiiiiiii9的专栏
07-13 8740
centos 6 yum install nginxopenssl 默认版本是 1.0.1e,这是一个有诸多漏洞版本,而nginx 不支持yum update,只能重新编译nginx切换目录到/usr/local/src从 http://nginx.org/en/download.html 下载稳定版本或者与原来系统上一致的版本解压切换到nginx目录下/usr/local/src/ngin...
编译安装带opensslnginx的方法
weixin_34178244的博客
07-19 1018
1、如果没有用源码装openssl编译nginx时候./configure--with-http_ssl_module会启用本机已经存在的openssl-devel,本机没装就会报错,yum装一个openssl-devel就行。2、如果打算用源码的高版本openssl,那编译时候用./configure --with-http_ssl_module --with-open...
解决Nginx编译openssl not found问题
浪学泛微
08-06 6524
linux升级opensshd到8.x最新版本、ssl到1.1.1.x版本升级nginx到1.17.2时报错: checking for OpenSSL library … not found checking for OpenSSL library in /usr/local/ … not found checking for OpenSSL library in /usr/pkg/ … no...
CentOS7升级OpenSSL
最新发布
weixin_43941561的博客
02-27 717
CentOS7的yum仓库中,OpenSSL版本OpenSSL 1.0.2k-fips,比较旧,在后续安装某些软件时(如Python3.10),要求更高版本OpenSSL,现在我们来手动升级OpenSSL。下载最新版本的源码包:https://www.openssl.org/source/openssl-1.1.1q.tar.gz。转载连接:https://www.zhihu.com/tardis/sogou/art/564255869。本文基于阿里云CentOS 7.6。
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞升级OpenSSLOpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
openssl-fips-2.0.10.tar.gz,安装nginx所需要的环境包
03-02
openssl-fips-2.0.16.tar.gz安装包。 亲测可用,离线安装nginx时所需要的环境包。
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
Nginx1.24.0版本Linux已编译解压可直接使用
04-14
Linux环境Nginx1.24.0版本,解压即用。 解压后使用./nginx -V可查看版本编译信息。 编译参数包含flv、pcre-8.45、openssl-1.1.1l、zlib-1.2.11等,满足基本使用;
针对OpenSSL安全漏洞调整Nginx服务器的方法
01-10
不少服务器使用的Nginx,是静态编译 opensssl,直接将openssl编译nginx里面去了,这就意味着,单纯升级openssl是没有任何效果,Nginx不会加载外部的 openssl动态链接库的,必须将nginx重新编译才可以根治。...
Linux下OpenSSL升级(1.0.2 -> 1.1.1)
Murphyuan的博客
10-14 4024
OpenSSL升级
CentOS学习17_CentOS升级openssl为最新版
wang_zhenwei的博客
11-10 757
过程: wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz   tar zxvf openssl-1.0.1h.tar.gz   cd openssl-1.0.1h   ./config --prefix=/usr/local/openssl   make && make install   mv /usr/bi
nginx 源码编译、安装
ITxiaozhang7的博客
01-20 2011
nginx 源码编译、安装
升级OpenSSL版本
CDKingHang的博客
08-27 8435
升级OpenSSL版本
Openssl升级操作
热门推荐
qq_36902628的博客
07-22 1万+
1. Linux 系统版本: [root@bogon ~]# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 图 1 查看Linux系统版本 2. 查看Openssl安装的版本 [root@bogon ~]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 图 2 查看openssl版本 3. 查看Openssl路径 [root@bogon ~]# which
OpenSSL升级详细步骤
qq_40286218的博客
02-19 917
5.查看OpenSSL版本。1.官网下载安装包,
Nginx编译安装与配置使用
还没有掉发的IT新星
08-15 180
Nginx编译安装与配置使用
linux脚本检查nginx 编译openssl版本
05-11
要检查Nginx编译OpenSSL版本,可以使用以下脚本: ``` #!/bin/bash nginx_path="/usr/local/nginx/sbin/nginx" # 获取Nginx编译时使用的OpenSSL版本信息 nginx_openssl_version=$($nginx_path -V 2>&1 | grep -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值