Linux升级Nginx(由于用到openssl插件,随即把openssl到1.0.2o)

最新推荐文章于 2024-09-02 07:44:44 发布
最新推荐文章于 2024-09-02 07:44:44 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 运维那些事
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42789427/article/details/96328030
版权

由于今天服务器漏洞扫描出Nginx有些安全漏洞需要升级Nginx版本随机对ningx进行升级。
Nginx官方网站Nginx

1、查看Nginx编译信息

[zteesop@bossvm ~]$ /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.6.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) 
built with OpenSSL 1.0.2o  27 Mar 2018
TLS SNI support enabled
configure arguments: --prefix=/usr/local/nginx --with-threads 
--with-http_ssl_module --with-http_v2_module --with-http_realip_module
--with-http_stub_status_module --with-stream  --with-stream_ssl_module 
--add-module=../echo-nginx-module-master --add-module=../headers-more-nginx-module-master 
--add-module=../nginx-goodies-nginx-sticky-module-ng-08a395c66e42 
--add-module=../ngx_cache_purge-master --add-module=../ngx_http_substitutions_filter_module-master 
--with-openssl=../openssl-1.0.2o

2、停止Nginx进程并备份配置文件和启动单元

[zteesop@bossvm ~]$ kill $(ps -ef | grep nginx | grep master | awk -F" " '{print $2}')
[zteesop@bossvm ~]$ cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx_bak/nginx.conf.20190717
[zteesop@bossvm ~]$ mv /usr/local/nginx/sbin/nginx /usr/local/nginx_bak/nginx.20190717

3、解压下载好的Nginx并进行编译

[zteesop@bossvm ~]$ tar -zxf nginx-1.17.1.tar.gz
[zteesop@bossvm ~]$ cd nginx-1.17.1
[zteesop@bossvm nginx-1.17.1]$ ./configure --prefix=/home/esopnginx/nginx --with-threads \
--with-http_ssl_module  --with-http_v2_module  \
--with-http_realip_module --with-http_stub_status_module \
--with-stream --with-stream_ssl_module \ 
--with-openssl=../openssl-1.0.2o \
--add-module=../echo-nginx-module-master \ 
--add-module=../headers-more-nginx-module-master \
--add-module=../nginx-goodies-nginx-sticky-module-ng-08a395c66e42 \
--add-module=../ngx_cache_purge-master \
--add-module=../ngx_http_substitutions_filter_module-master
[zteesop@bossvm nginx-1.17.1]$ make     **结束千万不要make install**

当时提示了openssl版本不对随即升级openssl到指定版本,--add-moudule(添加模板)需要你把想要添加的模块下载到服务器上并解压好,直接通过模块名称进行百度搜索就能下载了。

4、复制启动单元到Nginx目录

[zteesop@bossvm nginx-1.17.1]$ cp ./objs/nginx /usr/local/nginx/sbin/nginx

升级openssl到openssl-1.0.2o

1、下载openssl-1.0.2o

wget https://www.openssl.org/source/openssl-1.0.2o.tar.gz

2、更新依赖包并解压安装

yum install zlib perl -y
tar zxf openssl-1.0.2o.tar.gz
cd openssl-1.0.2o
./config shared zlib && make && make install

3、备份openssl文件以免出问题回退

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak

4、升级openssl

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig -v

5、检查是否升级成功

openssl version -a
运维那些事
关注
专栏目录
Linux系统centos7环境下安装openssl1.0.2所需安装包及nginx离线安装所需全部依赖包,均可使用
05-28
压缩包内包含openssl1.0.2的安装包及全部依赖环境,下载openssl最新版可到官网http://www.openssl.org/source/下载,然后安装此依赖包均可。没有设置下载积分,如果有积分一定是CSDN自己搞得鬼,也可在百度云盘上去...
Nginx学习笔记
一个有趣、有料、有内涵的地方!
08-12 1250
安装 下载必要组件 nginx下载地址 http://nginx.org/en/download.html pcre库下载地址,nginx需要 ...
针对Nginx SSL协议进行安全加固
m0_37729047的博客
03-04 7137
Nginx SSL协议进行安全加固 nginx开启openssl模块 /bin/sh: line 2: ./config: No such file or directory make[1]: *** [/usr/local/ssl/.openssl/include/openssl/ssl.h] Error 127 make[1]: Leaving directory `/usr/local/src/nginx-1.9.9' make: *** [build] Error 2
nginx配置ssl证书
最新发布
qq_43038960的博客
09-02 408
openssl生成证书,nginx配置ssl证书实现https访问。
CentOS 7.0编译安装Nginx1.6.0+MySQL5.6.19+PHP5.5.14
weixin_34320159的博客
08-31 108
准备篇:CentOS 7.0系统安装配置图解教程http://www.jb51.net/os/188487.html一、配置防火墙,开启80端口、3306端口CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。1、关闭firewall:systemctl stop firewalld.service #停止firewallsystem...
Nginx
qq_43364293的博客
09-27 95
学习主题:Nginx 学习目标: 1 掌握什么是Nginx,理解正向代理和反向代理以及其区别 2 掌握安装操作Nginx 3 掌握NginxLinux下的各种配置 4 掌握使用Nginx实现负载均衡,反向代理 1.Nginx介绍 (1)什么是NginxNginx 是一个很强大的高性能 Web 和反向代理服务,它具有很多非常优越的特性:在连接高并发的情况下,Nginx 是 Apache 服务不...
基于openresty的https配置实践(openssl生成证书)
thinker
10-16 1217
HTTPS需要的证书,必须是认证机构颁发的,这里的配置实践,也是从技术路线上的一次操作,证书是基于openssl生成的。没有谁颁发,自建得之!开始实践!!!! 1. openssl的版本信息 [root@localhost conf]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 2. openresty的版本信息 [root@localhost sbin]# ./nginx -V nginx version: openresty/1.1
通过RPM方式安装NGINX需要升级openssl
05-22
通过RPM方式安装NGINX,需要升级openssl 安装命令:rpm -ivh openssl-libs-1.0.2k-25.el7_9.x86_64.rpm --force
nginx-1.2.6+openssl-1.0.2c+pcre-8.36+zlib-1.2.8【nginx全套linux环境搭建包】.rar
05-29
在IT行业中,构建一个高效的Web服务器环境是至关重要的,这里我们关注的是基于Linux系统的Nginx服务器环境搭建。Nginx是一款高性能、轻量级的Web服务器和反向代理服务器,广泛应用于各种高并发场景。本环境搭建包包...
nginx-1.16.0-1.el7.rar(含openssl1.0.2k依赖rpm文件)
06-21
nginx-1.16.0-1.el7.ngx.x86_64.rpm;openssl-1.0.2k-16.el7.x86_64.rpm;openssl-libs-1.0.2k-16.el7.x86_64.rpm
nginx所需所有环境rpm包,包含openssl
12-24
在这个压缩包中,包含了Nginx安装所需的环境rpm包,特别是`openssl`,这是一个至关重要的加密库,用于实现SSL(Secure Socket Layer)和TLS(Transport Layer Security)协议,以确保数据传输的安全性。 `openssl`...
Openssl 升级操作
weixin_30732825的博客
12-17 287
转自:http://www.cnblogs.com/lzcys8868/p/9235538.html 首先我觉得没事就用绿盟扫漏洞的公司,就是闲的蛋疼,傻逼!不少服务器使用nginx,如果openssl 是静态编译的,直接将openssl 编译到nginx里面去了,这就意味着,单纯升级openssl 是没有任何效果的,nginx不会加载外部的openssl动态链接库的,必须将nginx重新编译...
openssl 升级操作 -2
weixin_33817333的博客
06-27 411
首先我觉得没事就用绿盟扫漏洞的公司,就是闲的蛋疼,傻逼!不少服务器使用nginx,如果openssl 是静态编译的,直接将openssl 编译到nginx里面去了,这就意味着,单纯升级openssl 是没有任何效果的,nginx不会加载外部的openssl动态链接库的,必须将nginx重新编译才可以根治。所以我说那些没事就扫漏洞的公司是傻逼。。。 一.判断nginx 是否是...
Linux解决CVE-2015-2808、CVE-2016-8610漏洞openssl_openssh升级具体步骤
lixinfu1980的博客
05-23 7843
问题描述RHEL 6.8 64位操作系统,由于使用低版本的SSL、SSH,导致漏洞问题。Linux解决CVE-2015-2808、CVE-2016-8610漏洞解决方案openssl升级1.0.2o版本,openssh升级到7.7p1版本注意:以下安装时,请务必再开一个SSH窗口连接所需要升级的服务器,避免ssh升级失败后,无法连接服务器。1、准备升级的tar包openssl-1.0.2o.ta...
查看openssl版本_Nginx平滑升级到最新版本
weixin_39524703的博客
12-13 985
(一)简述:早上收到nginx最新漏洞的通知,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏。当使用Nginx标准模块时,如果文件头从缓存返回响应,允许攻击者获取缓存文件头。在某些配置中,缓存文件头可能包含后端服务器IP地址或其他敏感信息。此外,如...
Linux 解决Openssh的ssl版本与openssl版本不一致问题
热门推荐
qq_41570012的博客
07-06 1万+
Linux解决ssh -V和openssl版本不一致情况
nginx】version `OPENSSL_1.0.2‘ not found
实施工程师从入门到放弃
03-17 6298
在部署某个系统时执行nginx的一个报错 [yyq@yyq sbin]$ ./nginx ./nginx: /lib64/libcrypto.so.10: version `OPENSSL_1.0.2' not found (required by ./nginx) [yyq@yyq sbin]$ 解决方案其实很简单 yum install -y openssl-devel 安装完其实就可以了 但这里遇到个问题,就是麻烦的竟然本地离线镜像缺文件, Error downloading package
Openssl: 基于opensslnginx服务配置
IChen.的博客
05-30 1266
环境: CA服务器:192.168.1.121 WEB服务器: 192.168.1.107 一、在CA服务器上生成自签证书 首先进入CA服务器的CA目录中,如果找不到可以使用find进行查找,如下图 1.生成根私钥 (umask 077;openssl genrsa -out private/cakey.pem 2048) umask:存放CA私钥文件权限700 genrsa:使用rsa加密算法 -out:指定私钥存放位置 2048:密钥长度 2.2 生成自签证书 2.生成自签证书 opens
nginx的--openssl版本升级
wuxu_nanjing的博客
10-16 8913
对于只想改变nginx中的openssl模块,可以重新指定openssl版本的安装路径,并重新加载 指定安装路径,就不需要使用root权限, 使用普通安装用户即可 安装版本为: openssl-1.0.2l 安装步骤:  1:进行版本解压 tar -zxvf  openssl-1.0.2l.tar.gz 2:  指定安装路径 [ xxxxxxxxxxxxxx
修复OpenSSL SSL-Death-Alert DoS漏洞:升级OpenSSL 1.1.0k
"本文主要介绍如何解决OpenSSL的‘SSL-Death-Alert’拒绝服务漏洞(CVE-2016-8610),并提供在CentOS 6.4系统上将OpenSSL升级到1.1.0k的详细步骤。" 在网络安全中,OpenSSL的“SSL-Death-Alert”拒绝服务漏洞(CVE-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维那些事

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值