Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1203912
  • 博文数量: 104
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 4631
  • 用 户 组: 普通用户
  • 注册时间: 2013-09-11 10:57
个人简介

欢迎关注:https://zhangdd.com

文章分类

全部博文(104)

文章存档

2018年(9)

2016年(4)

2015年(23)

2014年(54)

2013年(14)

分类: 系统运维

2018-11-10 15:16:20

HTTP/2 漏洞影响 1.9.5 和 1.15.5 之间的所有 nginx 版本,MP4 模块安全问题影响运行 nginx 1.0.7, 1.1.3 及更高版本的服务器。

为缓解这两个安全问题,服务器管理员必须将其 nginx 升级到 1.14.1 stable 或1.15.6 主线版本。

由于之前源码编译安装nginx使用的是1.13版本,不幸中招只能升级

分别下载了1.14和1.15版本 下载地址:http://nginx.org/en/download.html

按照之前的参数进行编译,各种报错,最后进过各种尝试终于发现了 编译使用参数 –with-openssl=/root/soft/openssl-1.0.2e

之前使用的openssl版本是1.02e,度娘一下发现最新的已经到了1.1.1而且可以开启LTS1.3果断尝试、

wget  https://www.openssl.org/source/openssl-1.1.1.tar.gz

另:nginx编译有个地方需要更改否则报错找不到所需文件

auto/lib/openssl/conf 文件

#           CORE_INCS=”$CORE_INCS $OPENSSL/.openssl/include”

#           CORE_DEPS=”$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h”

#           CORE_LIBS=”$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a”

#           CORE_LIBS=”$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a”

修改为

#           CORE_INCS=”$CORE_INCS $OPENSSL/include”

#           CORE_DEPS=”$CORE_DEPS $OPENSSL/include/openssl/ssl.h”

#           CORE_LIBS=”$CORE_LIBS $OPENSSL/lib/libssl.a”

#           CORE_LIBS=”$CORE_LIBS $OPENSSL/lib/libcrypto.a”


编译完成./nginx -V

nginx version: nginx/1.15.6
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC)
built with OpenSSL 1.1.1

ok

本文出自张佃栋de博客,转载时请注明出处及相应链接。

本文永久链接: https://zhangdd.com/796.html

阅读(1597) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~