nginx之升级openssl及自定义nginx版本

最新推荐文章于 2024-07-19 16:33:41 发布
最新推荐文章于 2024-07-19 16:33:41 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: linux nginx 文章标签: nginx linux ssl openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhx94/article/details/109222827
版权
本文讲述了如何升级OpenSSL以修复著名的心脏出血安全漏洞,该漏洞影响使用OpenSSL的服务器和客户端,包括nginx。内容涵盖升级过程及在升级过程中可能遇到的如‘C compiler cc is not found’和‘make: 没有规则可以创建“default”需要的目标“build”’等问题的解决方案。
摘要由CSDN通过智能技术生成

升级OpenSSL版本

心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查),因此漏洞的名称来源于“心跳”(heartbeat)。该程序错误属于缓冲区过读,即可以读取的数据比应该允许读取的还多。

项目 Value
openssl下载地址 https://www.openssl.org/source/openssl-1.1.1h.tar.gz 
[root@app ~]# nginx -s stop      #重新编译nginx前需要先停服务,如果不停Nginx,会造成nginx的二进制程序无法被替换
[root@app ~]# cd /usr/local/src/
[root@app src]# tar xf openssl-1.1.1d.tar.gz
[root@app src]# cd nginx-1.16.1/    #进入Nginx源码包从新编译Nginx
[root@app nginx-1.16.1]# ./configure --help | grep "openssl"
--with-openssl=DIR      #需要添加这个参数
[root@app n
最低0.47元/天 解锁文章
主主主主公
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
升级openssl zlib版本 安装nginx
bjgaocp的博客
08-07 983
查看现有openssl版本 openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 升级openssl tar -xf openssl-1.0.2k.tar.gz cd openssl-1.0.2k ./config shared zlib make && make install cd … 创建软连接 mv /usr/bin/open...
nginx更新openssl版本
qq_40679799的博客
03-05 547
【代码】nginx更新openssl版本
linux环境openssl、openssh升级
最新发布
zhang546030919的博客
07-19 2649
备份libcrypto.so.3文件后,复制安装目录下lib64/libcrypto.so.3到/lib/x86_64-linux-gnu/目录。linux常因openssl、openssh漏洞进行升级。如果因网络原因下载不动,可以直接访问官网,下载最新版本。如因网络原因下载不动,可以直接访问 ,下载最新版本。复制openssl文件到/usr/local/下。本文以ubuntu22.04为例,编译配置openssl安装目录。
nginx的--openssl版本升级
wuxu_nanjing的博客
10-16 8895
对于只想改变nginx中的openssl模块,可以重新指定openssl版本的安装路径,并重新加载 指定安装路径,就不需要使用root权限, 使用普通安装用户即可 安装版本为: openssl-1.0.2l 安装步骤:  1:进行版本解压 tar -zxvf  openssl-1.0.2l.tar.gz 2:  指定安装路径 [ xxxxxxxxxxxxxx
Nginx平滑(不停服)升级openssl模块添加
hobby云说
08-20 957
【前言】 前段时间扫描出来发现线上业务存在Heartbleed漏洞,听着名字挺瘆人的。百度老哥告诉我,这个是OpenSSL在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查),会导致攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露,在后面的升级版本中得以修复,看来我们使用的版本还是处于低版本,于是乎就需要升级OpenSSL。因为种种原因,我们必须要手动在nginx中添加此升级后的模块,
基于CentOS6.8镜像+OpenSSL1.1.1g通过Nginx1.14离线创建HTTPS服务
05-27
在DockerOS6.8的镜像里,离线安装Nginx及配置HTTPS服务。步骤: 1、启动容器; 2、安装gcc编译环境; 3、安装其他工具,如OpenSSL等; 4、安装Nginx; 5、启动及验证Nginx; 6、安装JDK和Tomcat; 7、创建证书并修改Nginx配置后从新载入配置文件; 8、验证https服务和http自动跳转。 镜像下载地址: https://hub.docker.com/repository/docker/estc/centos4https
通过RPM方式安装NGINX需要升级openssl
05-22
通过RPM方式安装NGINX,需要升级openssl 安装命令:rpm -ivh openssl-libs-1.0.2k-25.el7_9.x86_64.rpm --force
nginx版本升级步骤
01-25
**Nginx版本升级步骤详解** 在Web服务器领域,Nginx以其高性能、低内存消耗以及高并发处理能力而备受青睐。随着新版本的发布,可能会包含性能优化、安全修复和新特性,因此定期更新Nginx版本是必要的。本文将详细...
nginx1.25.3升级openssl-1.1.1w
12-19
--with-openssl=../openssl-1.1.1w \ --with-pcre=../pcre-8.45 \ --with-zlib=../zlib-1.3 \ --with-http_ssl_module \ --without-http_memcached_module \ --with-http_stub_status_module \ --with-...
Linux 离线 安装Nginx必要环境, 包含openssl模块
03-25
Linux环境中,离线安装Nginx及其依赖项,特别是openssl模块,是一项常见的任务,尤其在没有互联网连接或者网络受限的服务器上。本教程将详细解释如何进行这一操作。 首先,你需要确保你的Linux系统是基于RPM(Red...
版本nginx安装提示需要openssl的问题
my_interface的博客
02-02 1149
nginx重新 ./configure --prefix=你的路径 --with-http_ssl_module --with-openssl=/usr/local/openssl-9.0.p1。进入 /root/nginx1.24.0/auto/lib/openssl/conf 目录下修改内容 ,这两行都需要修改,原来为lib,不是lib64。然后nginx重新 ./configure --prefix=你的路径 --with-ssl-module。下面的两个都需要修改。
nginx 负载均衡 (包含 nginx-1.8.1 openssl-1.0.1c pcre-8.37 zlib-1.2.8)
03-09
nginx openssl pcre zlib http://knight-black-bob.iteye.com/blog/2281122
Nginx OpenSSL版本升级
DM的个人练习
01-11 1774
OpenSSL版本升级
nginxopenssl版本升级操作手册
wszhm123的博客
08-03 2140
我们目前使用的是nginx1.20.2和openssl-1.0.2k。其中查看服务器上openssl的脚本名利是:openssl version -v/-a。这个时候可能会出现错误找不到libssl.so.1.1 和libcrypto.so.1.1。先在/usr/local/nginx/sbin/中执行cp nginx nginxb。如果显示已经存在/usr/bin/openssl,则只需要备份下。然后将备份文件的nginx复制过来。覆盖原来的,然后重新nginx即可。在/usr/bin目录下。
基于Nginx关于OpenSSL漏洞的修复过程再说说编译过程
kitgenius的博客
02-08 594
OpenSSL这个库应用非常广泛,实际业务环境中使用广泛的Nginx、SSH都有用到,一旦使用了漏洞版本则可能产生安全问题。之前在公众号发布过《一个关于OpenSSLNginx的漏洞修复过程》和《Nginx编译并动态链接OpenSSL库》,上述两文中编译安装了Nginx。本文对动态编译Nginx程序时链接不同版本OpenSSL库进行对比说明,并深入一点说说实验中的编译过程。
安装nginx指定openssl
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 1304
编译nginx 系统已经安装过openssl怎么不能使用 openssl升级nginx需要重新编译其他依赖于openssl的程序也需要重新编译,否则使用起来很容易各种报错引用路径,引用路径,引用路径重要的事情说三遍 nginx配置文件详解 一、安装Nginx 在安装Nginx之前,需确保系统已经安装了gcc、...
openssl版本升级nginx版本升级
qq_36777580的博客
09-30 1537
解决不安全的TLS1.0、TLS1.1协议的漏洞问题,需要升级openssl-1.1.1*等高版本,并重新编译升级nginx版本问题。
centos7.3编译安装OpenSSL1.1.1b,含替换nginx
chn_sdn的博客
03-30 1709
原文,腾讯云社区 亲测有效。
openssl升级nginx重新编译
玩物
08-20 4389
参考:https://blog.csdn.net/why101010/article/details/51954827     1:查看当前版本openssl version 2:进入工作目录 cd /home/test/ 3:获取最新版本 wget http://www.openssl.org/source/openssl-1.0.1t.tar.gz   4:解...
linux脚本检查nginx 编译的openssl版本
05-11
要检查Nginx编译的OpenSSL版本,可以使用以下脚本: ``` #!/bin/bash nginx_path="/usr/local/nginx/sbin/nginx" # 获取Nginx编译时使用的OpenSSL版本信息 nginx_openssl_version=$($nginx_path -V 2>&1 | grep -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主主主主公

你的鼓励将大动力作的最是我创

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值