升级OpenSSL版本
心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查),因此漏洞的名称来源于“心跳”(heartbeat)。该程序错误属于缓冲区过读,即可以读取的数据比应该允许读取的还多。
项目 | Value |
---|---|
openssl下载地址 | https://www.openssl.org/source/openssl-1.1.1h.tar.gz |
[root@app ~]# nginx -s stop #重新编译nginx前需要先停服务,如果不停Nginx,会造成nginx的二进制程序无法被替换
[root@app ~]# cd /usr/local/src/
[root@app src]# tar xf openssl-1.1.1d.tar.gz
[root@app src]# cd nginx-1.16.1/ #进入Nginx源码包从新编译Nginx
[root@app nginx-1.16.1]# ./configure --help | grep "openssl"
--with-openssl=DIR #需要添加这个参数
[root@app n