升级Openssl 1.1.1版本以及更新Nginx应用新版Openssl
升级Openssl 1.1.1版本以及更新Nginx应用新版Openssl
1、升级前的环境
当前openssl版本如下,是1.0.1e版本。
]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013# /data/tengine/sbin/nginx -V
Tengine version: Tengine/2.3.2
nginx version: nginx/1.17.3
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC)
built with OpenSSL 1.0.1e-fips 11 Feb 2013
漏洞扫描后发现这个版本的ssl存在安全问题,故而需要升级。
2、升级openssl版本为1.1.1g
1.下载openssl1.1.1g版本的二进制文件
wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz --no-check-certificate2.编译安装openssl
tar xf openssl-1.1.1g.tar.gz
cd openssl-1.1.1g
./config && make && make install3.优化openssl路径
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
mv /usr/bin/openssl /usr/bin/openssl.old
ln -sv /usr/local/bin/openssl /usr/bin/openssl4.openssl编译安装完成,查看版本信息
# openssl version
OpenSSL 1.1.1g 21 Apr 2020
3、平滑升级Nginx
openssl已经升级完毕,但是nginx查到的还是旧的openssl,也需要升级一下。
cd tengine-2.3.2
./configure --prefix=/data/tengine --pid-path=/var/run/nginx.pid --error-log-path=/data/tengine/logs/error.log --http-log-path=/data/tengine/logs/access.log --lock-path=/data/tengine/nginx.lock --user=root --group=root --with-http_ssl_module --with-http_stub_status_module --http-proxy-temp-path=/data/tengine/proxy/ --with-pcre --with-http_realip_module --with-stream --with-stream_ssl_module --with-openssl=/usr/local/openssl-1.1.1g && make && make install
升级Openssl 1.1.1版本以及更新Nginx应用新版Openssl相关推荐
- 12.5.2 升12.5.3的补丁 linux下载,lolv3.2.3.2-V4.0.5.1升级-lolv3.2.3.2-V4.0.5.1升级补丁【7.12版本】下载官方最新版-西西软件下载...
lol在今日更新了最新的7.12版本,相信不少的小伙伴都在等待了最新版本的更新版,在新的版本中扎氪卡卡尔玛进一步的消弱,趣味的血月模式也上线了,现在你通过下载最新的lolv3.2.3.2-V4.0.5 ...
- linux查看openssl版本,debian – 如何区分安装的OpenSSL版本?
Nginx的错误日志显示了一些OpenSSL握手错误,在搜索原因时,我发现使用了什么OpenSSL版本令人困惑的输出. Details: Debian Jessie 8.7 64 Bit # apt- ...
- 手机自带的Android版本可以升级吗,手机系统到底要不要更新 这里面有什么猫腻?...
手机系统要不要升级,这原本就不是个问题,有升级当然要升啦,难不成一直要用古董系统吗?但因为某两个国际大厂都有过故意让手机变慢的事情,所以人们对系统升级的怀疑越来越重,以至于有些人看到系统升级就心惊胆战 ...
- 升级每天正常更新欢迎_我功夫特牛:0.1.20版本正式更新,金币能买传说装备,回刷大优化...
大家好,欢迎来到由小鱼干开讲的<我功夫特牛新鲜事>,本期小鱼干将给大家带来0.1.20版本更新."毅力帝"4小时通关比武200关等新鲜事,以及每期的精选小知识,话不多说 ...
- gym包更新升级到0.26.2版本后炼丹炉的测试代码
关于gym包升级到0.26.2版本后炼丹炉测试代码的修改 前两天电脑有问题,重装了系统.就有了关于安装了更新后的软件包跑环境测试代码遇到的问题. 本文包版本分别为--gym version:0.26. ...
- 源码编译更新nginx到最新版本,并开始nginx支持http2协议模块.
最近因为迁移公司vm上的代码,遇到一些问题.有一台vm配置了https协议,原以为迁移安全证书以后,配置nginx就可以了,但是修改nginx配置文件以后,执行 nginx -t 命令后,报如下错误: ...
- 主机ssh升级到6.7以上版本后,使用jsch jar包ssh连接不上报Algorithm negotiation fail问题的解决办法
文章目录 一. 解决方案 1. 添加加密算法 2. 升级版本 3. 回退版本 4. j2ssh.jar方式替代jsch 5. jsch版本下载列表 一. 解决方案 1. 添加加密算法 ssh连接问题是 ...
- 【linux】RedHat 7.x 升级 openssh 为 8.x 版本
前述 环境介绍 系统版本:RedHat 7.6 cat /etc/redhat-release # Red Hat Enterprise Linux Server release 7.6 (Maipo ...
- android 系统(143)---Android实现App版本自动更新
Android实现App版本自动更新 现在很多的App中都会有一个检查版本的功能.例如斗鱼TV App的设置界面下: 当我们点击检查更新的时候,就会向服务器发起版本检测的请求.一般的处理方式是:服务器 ...
最新文章
- C++高精度运算类bign (重载操作符)
- Linux如何从图形界面切换到命令界面
- Keras【Deep Learning With Python】更优模型探索Keras实现LSTM
- 狼奔权限管理系统[开源]
- 搭建jenkins+gitlab+tomcat+maven步骤
- Centos7换yum源
- 信号量进程同步与互斥
- js元素事件绑定与解绑兼容代码
- laravel路由和MVC
- 兼容之css中的hack
- java day62【 响应数据和结果视图 、 SpringMVC 实现文件上传 、 SpringMVC 中的异常处理 、 SpringMVC 中的拦截器 】...
- 系统分析师教程(张友生)高清pdf下载
- 物联网数据的采集与处理
- 使用软件测试路由器性能报告,路由器软件测试报告
- 5G大规模天线系统架构探讨
- 计算机启动修复取消,w7电脑启动修复无法进入操作系统怎么解决 w7系统取消启动修复的方法...
- 微软宣布Windows更新计划,Win10将在2025年停止服务支持
- 一元享移动怎么样_移动终于良心了?月费6元享46G流量,网友:后悔携号转网了!...
- BLDC四大方案(转)
- oracle hint 强制索引