nginx之升級openssl及自定義nginx版本
升級OpenSSL版本
心臟出血(英語:Heartbleed),也簡稱為心血漏洞,是一個出現在加密程式庫OpenSSL的安全漏洞,該程式庫廣泛用於實現網際網路的傳輸層安全(TLS)協議。它於2012年被引入了軟體中,2014年4月首次向公眾披露。只要使用的是存在缺陷的OpenSSL例項,無論是伺服器還是客戶端,都可能因此而受到攻擊。此問題的原因是在實現TLS的心跳擴充套件時沒有對輸入進行適當驗證(缺少邊界檢查),因此漏洞的名稱來源於“心跳”(heartbeat)。該程式錯誤屬於緩衝區過讀,即可以讀取的資料比應該允許讀取的還多。
| 專案 | Value |
|---|---|
| openssl下載地址 | https://www.openssl.org/source/openssl-1.1.1h.tar.gz |
[root@app ~]# nginx -s stop #重新編譯nginx前需要先停服務,如果不停Nginx,會造成nginx的二進位制程式無法被替換
[root@app ~]# cd /usr/local/src/
[root@app src]# tar xf openssl-1.1.1d.tar.gz
[root@app src]# cd nginx-1.16.1/ #進入Nginx原始碼包從新編譯Nginx
[root@app nginx-1.16.1]# ./configure --help | grep "openssl"
--with-openssl=DIR #需要新增這個引數
[root@app ng相關文章
- Nginx如何升級OpensslNginx
- centos 7 版本升級nginxCentOSNginx
- nginx 版本升級 轉載Nginx
- nginx升級與版本回退Nginx
- Nginx升級Nginx
- nginx平滑升級Nginx
- openssl版本升級操作記錄
- nginx升級與回退Nginx
- Nginx 如何自定義變數?Nginx變數
- 使用 Dockerfile 自定義 Nginx 映象DockerNginx
- 自定義Nginx日誌格式Nginx
- centos7 openssl升級版本到OpenSSL 1.1.1nCentOS
- RHEL6.5升級nginxNginx
- Nginx配置以及熱升級Nginx
- nginx實現平滑升級Nginx
- nginx自定義負載均衡及根據cpu執行自定義負載均衡Nginx負載
- 1分鐘搞定 Nginx 版本的平滑升級與回滾Nginx
- Nginx如何進行平滑升級Nginx
- Linux下平滑升級nginxLinuxNginx
- centos 升級nginx到1.10.2CentOSNginx
- nginx升級1.0.2最新穩定版Nginx
- Nginx專題(1):Nginx之反向代理及配置Nginx
- Linux下Nginx的安裝、升級及動態新增模組LinuxNginx
- Nginx range filter模組數字錯誤漏洞修復 (Nginx平滑升級)NginxFilter
- 生產環境nginx平滑升級演示Nginx
- Nginx之(三)Nginx配置Nginx
- 升級nginx以支援http2的方法NginxHTTP
- 伺服器 升級OpenSSL伺服器
- nginx之 nginx限流配置Nginx
- Nginx之(一)Nginx是什麼Nginx
- 12. Oracle版本、補丁及升級——12.3. 升級Oracle
- 自定義開發資料庫升級程式資料庫
- Nginx隱藏版本號Nginx
- linux openssl升級-從OpenSSL1.0.2K-1.1.1iLinux
- Nginx vs Envoy vs MOSN 平滑升級原理解析Nginx
- 全站HTTPS升級系列(三)nginx配置全站HTTPSHTTPNginx
- 高效能Web伺服器Nginx的配置與部署研究(14)平滑升級你的NginxWeb伺服器Nginx
- 升級nginx,檢視已經安裝的模組,並隱藏或者修改版本號Nginx