升级Openssl 1.1.1版本以及更新Nginx应用新版Openssl

最新推荐文章于 2025-03-11 12:14:22 发布
最新推荐文章于 2025-03-11 12:14:22 发布
阅读量7.5k 收藏 37
点赞数 22
分类专栏: 系统运维 文章标签: nginx 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44953658/article/details/125506128
版权
本文介绍了如何从 OpenSSL 1.0.1e 升级到 1.1.1g 以修复安全漏洞,并详细步骤指导如何同步更新 Tengine/Nginx 使用新版本的 OpenSSL,确保 web 服务的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

升级Openssl 1.1.1版本以及更新Nginx应用新版Openssl

1、升级前的环境

当前openssl版本如下,是1.0.1e版本。

]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013


# /data/tengine/sbin/nginx -V
Tengine version: Tengine/2.3.2
nginx version: nginx/1.17.3
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) 
built with OpenSSL 1.0.1e-fips 11 Feb 2013

漏洞扫描后发现这个版本的ssl存在安全问题,故而需要升级。

2、升级openssl版本为1.1.1g

1.下载openssl1.1.1g版本的二进制文件
wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz --no-check-certificate

2.编译安装openssl
tar xf openssl-1.1.1g.tar.gz
cd openssl-1.1.1g
./config && make && make install

3.优化openssl路径
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
mv /usr/bin/openssl /usr/bin/openssl.old
ln -sv /usr/local/bin/openssl /usr/bin/openssl

4.openssl编译安装完成,查看版本信息
# openssl version
OpenSSL 1.1.1g  21 Apr 2020

3、平滑升级Nginx

openssl已经升级完毕,但是nginx查到的还是旧的openssl,也需要升级一下。

cd tengine-2.3.2
./configure --prefix=/data/tengine --pid-path=/var/run/nginx.pid --error-log-path=/data/tengine/logs/error.log --http-log-path=/data/tengine/logs/access.log --lock-path=/data/tengine/nginx.lock --user=root --group=root --with-http_ssl_module --with-http_stub_status_module --http-proxy-temp-path=/data/tengine/proxy/ --with-pcre --with-http_realip_module --with-stream --with-stream_ssl_module --with-openssl=/usr/local/openssl-1.1.1g && make && make install

在这里插入图片描述

nginx更新openssl版本
qq_40679799的博客
03-05 936
【代码】nginx更新openssl版本
升级 openssl1.1.1(方法二)
weixin_43084715的博客
02-11 6648
1、解压 unzip openssl-OpenSSL_1_1_1.zip 2、配置 cd openssl-OpenSSL_1_1_1 && ./config shared zlib 3、编译 nohup make -j8 &> ./makelog & 4、安装 make install 注意: 以root用户安装,避免可能的问题 默认安装在/usr/local/bin目录 头文件在/usr/local/include/..
nginxopenSSL版本不兼容问题
最新发布
jsbbhx的博客
03-11 417
本人先前使用的nginx-version为1.18.0,openSSL-version为3.0.2;在源码的安装过程中,出现以下报错查阅资料得知nginx1.18.0与openSSL 3.0不兼容,我将nginx升级1.22.0-version解决了此问题。
LinuxOpenSSL升级1.0.2 -> 1.1.1)并重新编译Nginx
Murphyuan的博客
10-14 4809
OpenSSL升级并重新编译Nginx
nginx升级OpenSSL
weixin_34004750的博客
03-05 457
nginx版本nginx-1.11.12openssl版本openssl-1.0.2j操作系统版本:centos 6.8 步骤:升级openssl-1.0.2j #yum -y install gcc*安装第三方库 yum install -y pcre pcre-devel //使nginx支持正则表达式 yum install -y zlib zlib-devel //使nginx支持...
nginx 升级openssl
weixin_34233618的博客
08-06 481
有一段时间,发现openssl 版本的漏洞,所以必须升级1.升级openssl1.1查看当前openssl 版本:# openssl versionOpenSSL 1.0.1e-fips 11 Feb 2013当前版本显然过久,必须下载最新版本到1.0.1g及以上。1.2.软件包下载:下载路径:# wget http://www.openssl.org/source/open...
nginx升级openssl3.1.3
//Case
01-31 690
打开nginx源码目录中的auto/lib/openssl/conf文件,修改41,42行, 把路径中的lib改为lib64。
nginx1.25.3升级openssl-1.1.1w
12-19
--with-openssl=../openssl-1.1.1w \ --with-pcre=../pcre-8.45 \ --with-zlib=../zlib-1.3 \ --with-http_ssl_module \ --without-http_memcached_module \ --with-http_stub_status_module \ --with-...
openssl 1.1.1m最新rpm包,可直接升级
03-02
总之,OpenSSL 1.1.1m 是一个重要的安全更新,对于 CentOS Linux 系统的运维人员来说,及时升级到这个版本是维护系统安全性的必要步骤。在执行升级操作时,应遵循最佳实践,确保过程顺利且无遗漏。
nginx-1.18.0_OpenSSL 1.1.1n rpm包
03-30
这里我们关注的是`nginx-1.18.0`版本,一个广泛应用的高性能Web服务器和反向代理服务器,以及其与`OpenSSL 1.1.1n`的结合。这个特定的RPM包是为了解决一个严重的安全漏洞——`CVE-2022-0778`,这是一个高危级别的...
基于CentOS6.8镜像+OpenSSL1.1.1g通过Nginx1.14离线创建HTTPS服务
05-27
3、安装其他工具,如OpenSSL等; 4、安装Nginx; 5、启动及验证Nginx; 6、安装JDK和Tomcat; 7、创建证书并修改Nginx配置后从新载入配置文件; 8、验证https服务和http自动跳转。 镜像下载地址: ...
openssl-1.1.1g.tar.gz
05-08
linux操作系统下安装sshd-server需要的必须安装tar文件《openssl-1.1.1g.tar.gz》
OpenSSL-1.1.1g_mingw_x86.rar
07-31
OpenSSL-1.1.1g mingw编译32位动态库,包含 bin, include, lib, share目录完整。可用于Qt QsslSocket.
openssl-1.1.1g.rar
05-07
通过几天的摸索,网上学习,终于将openssl编译完成并使用到项目中,已经编译好的openssl-1.1.1g静态库,可以直接使用。
openssl-1.1.1g.zip
06-13
openssl-1.1版本,交叉编译三部曲./config; make ; make install(记得切换root)。。。。。。。。
OpenSSL1.1.1g安装包及生成证书批处理
08-06
安装包 Win64OpenSSL-1_1_1g.exe、ActivePerl5.26.1.2601.exe和生成 .jks、.key、.csr、.crt、.p12等文件的bat文件
openssl-1.1.1k.zip
05-18
- **版本更新**:1.1.1k是OpenSSL 1.1.1系列的一个安全更新版本,可能包含修复了已知的安全漏洞,提高了性能,者添加了新的功能。 - **安全性**:每次更新都着重于增强安全性,修复已知的漏洞,防止中间人攻击、...
nginx升级OpenSSL版本
cwyxf123的博客
03-22 4127
1、查看OpenSSL版本 查看OpenSSL版本1.0.2k-fips 2、下载OpenSSL源码包 下载地址 https://www.openssl.org/source root@node1 ~]# cd /usr/local/src/ [root@node1 src]# wget -c https://www.openssl.org/source/openssl-1.1.1j.tar.gz 3、编译安装nginx并指定新版OpenSSL路径 [root@node1 src]# /apps/
centos7 升级openssl1.1.1o
xukang77的博客
08-05 968
openssl 1.1.1o
评论 22
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jiangxl~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值