Nginx升级ssl版本

  • 升级openSSL 版本到 1.0.1+
    官方上面推荐大家将OpenSSL升级到 OpenSSL 1.0.1g 。
  • 查看ssl版本
    openssl version
    #OpenSSL 1.0.0-fips 29 Mar 2010
  • 下载源包
    wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz
  • 解压源包
    tar -zxvf openssl-1.0.1g.tar.gz
  • 进入源包路径
    cd openssl-1.0.1g
  • 更新ssl版本
    ./config shared zlib
  • 编译ssl
    make && make install
  • 修改历史的OpenSSL文件设置备份
    mv /usr/bin/openssl /usr/bin/openssl.old
    mv /usr/include/openssl /usr/include/openssl.old
  • 设置软连接使其使用新的OpenSSL版本 刚刚安装的OpenSSL默认安装在/usr/local/ssl
    ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
    ln -s /usr/local/ssl/include/openssl /usr/include/openssl
  • 更新动态链接库数据
    echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
    ldconfig -v
  • 我们再来看看OpenSSL版本信息.
    openssl version
  • 验证ssl版本信息
    OpenSSL 1.0.1g 7 Apr 2014
    如果是1.0.1g,说明你安装正确了。
  • 重新编译nginx,不然nginx对应的openssl还是老的版本
  • 编译nginx配置
    ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module --with-openssl=/WEB/nginx/openssl-1.0.1g
  • 编译nginx
    make
  • 修改/usr/local/nginx/conf/nginx.conf,增加下述配置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:-LOW:!aNULL:!eNULL;
  • 重启nginx
    /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

Nginx升级ssl版本相关推荐

  1. http升级为https全过程(通过nginx安装SSL证书)

    背景: 之前项目都是为集团内部提供服务的,很多接口都是内网访问,网络安全方面考虑不多.但是随着业务发展,可能要对外提供互联网服务了,一些安全方面的因素也要逐步考虑计划. 这次,就从最基本的域名安装SS ...

  2. Nginx 配置 SSL 证书 + HTTPS 站点小记

    今天给几个站点配置了认证的 ssl 证书,但是苦于自己技术不过关,或是知识不足,导致还有那么一小点 Bug 的出现,这里就我配置 HTTPS 站点的经验来总结一下吧. 一.什么是 SSL 证书,什么是 ...

  3. centos安装配置nginx,ssl生产和配置教程

    [一]nginx安装 nginx安装带ssl扩展: cd /usr/local/src #进入用户目录 wget http://nginx.org/download/nginx-1.15.0.tar. ...

  4. httpd开启status模块_Nginx高并发系列之二——Nginx开启ssl模块

    在上一期中我们安装配置了nginx1.13.7版本并且成功启动,那么这一期就针对安装的Nginx支持ssl模块--即开启https功能.如果还有不知道如何安装与配置的请移至: 水番丘山:Nginx高并 ...

  5. linux安装多版本php_Linux系统下为Nginx安装多版本PHP

    我们在安装配置服务器LNPM环境时应该考虑到PHP多版本并存的问题,下面是实现Linux系统下为Nginx安装多版本PHP的实现方法 linux版本:64位CentOS 6.4 Nginx版本:ngi ...

  6. Nginx添加SSL的支持

    nginx添加SSL的支持 (1)完成 --with-http_ssl_module模块的增量添加 >将原有/usr/local/nginx/sbin/nginx进行备份 >拷贝nginx ...

  7. linux旧版本如何升级成新版本,Linux如何升级软件版本,

    Linux如何升级软件版本, 简介 在使用Linux的时候,安装软件一般有几种:系统包管理器安装.源码编译.二进制包,还有现在桌面系统用比较多的Snap.AppImage.Flatpak等. 升级 由 ...

  8. java nginx https_docker nginx 配置ssl,实现https

    docker nginx 配置ssl,实现https 2019-09-05 16:06:35.0 nginx配置https总览 在nginx配置ssl实现https,简单来说分为三个步骤: 1 上传s ...

  9. Nginx 配置 SSL 及 HTTPS 协议通信过程

    一.前言 基础知识 1.1 公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥.私钥.加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容( ...

最新文章

  1. 2022-2028年中国纺织服装专业市场深度调研及前景预测报告(全卷)
  2. wait跟sleep的区别
  3. DetNAS ThunderNet
  4. IPhone 设备状态、闪光灯状态
  5. 78. Leetcode 264. 丑数 II (堆-技巧二-多路归并)
  6. 【HDU - 5015 】233 Matrix (矩阵快速幂)
  7. OpenCV Using Python——基于SURF特征提取和金字塔LK光流法的单目视觉三维重建 (光流、场景流)...
  8. qt qtoolbutton 弹出菜单方向_QT使用教程(三)之安装篇
  9. eNSP华为基本配置命令
  10. 智能柜子锁方案开发,蓝牙智能防盗。
  11. CentOS 7.6安装Mysql5.7
  12. 两数互素有什么性质_两个数互质是什么意思 判断互质数的方法有哪些
  13. 今天第一次解决了程序在未装VS和XP下运行的问题
  14. 全国公立医院病案首页上报系统(适用于二、三级医院)
  15. 在win10基础上安装Ubuntu16.04双系统(双硬盘)
  16. java的“看门狗”锁续期可以用php redis这样实现【php锁续期、分布式锁、无锁请求队列超卖】解决【商家超卖(商品库存控制)、用户超买(秒杀订单控制)】问题。非demo 线上一直在用
  17. 某zhan sign
  18. 区块链技术在三角债清收领域的应用思考
  19. windows系统快捷调出任务管理器
  20. git解决The authenticity of host ‘github.com (192.30.255.112)‘ can‘t be established问题

热门文章

  1. 【JDBC】The new driver class is `com.mysql.cj.jdbc.Driver‘. The driver is automatically
  2. 初中计算机卡片的制作教案,卡片的制作教案.doc
  3. 酒精测试仪方案设计与功能解析
  4. 【C语言】猴子吃桃问题。
  5. Shrio之权限表设计
  6. 计算机的广义定义和狭义定义,电子商务应有,广义的定义和狭义的定义之分
  7. 乔利斯基三角分解_《视觉SLAM十四讲课后作业》第二讲
  8. [Unity] Input功能扩展:手游触控
  9. 游戏插件开发之防插件剥离的简单保护壳工具设计(利用反汇编引擎实现自动化代码保护)上
  10. fatal error: FL/Fl_Gl_Window.H: No such file or directory的解决