Nginx OpenSSL版本升级

原创 已于 2023-01-12 00:02:41 修改 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维 #服务器

于 2023-01-11 16:54:27 首次发布
文章讲述了如何升级Nginx使用的OpenSSL版本以提高安全性,特别是针对Heartbleed漏洞的防范。升级过程包括查看当前版本、下载新版本OpenSSL、解压、重新编译和安装,并提供了自动化脚本来简化操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nginx OpenSSL版本升级

openssl升级

OpenSSL程序库当前广泛用于实现互联网的传输层安全(TLS)协议。心脏出血(Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,此漏洞于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检
查),因此漏洞的名称来源于“心跳”(heartbeat)。该程序错误属于缓冲区过读,即可以读取的数据比应该允许读取的还多。

下载地址
  • https://www.openssl.org/source/
升级步骤
#查看当前版本
nginx -V |& grep -i "openssl"|sed -rn "s/.* +(OpenSSL.*)-.*/\1/p"
#下载openssl的高版本,这里以1.1.1q举例
wget -P /var/download https://www.openssl.org/source/old/1.1.1/openssl-1.1.1q.tar.gz --no-check-certificate
#解压
tar -xvf openssl-1.1.1q.tar.gz -C /apps/
#重新编译
cd /apps/nginx-1.20.2/
./configure --prefix=/apps/nginx --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --withhttp_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module --add-module=/usr/local/src/echo-nginx-module --with-openssl=/apps/openssl-1.1.1q
#编译安装
#make -j $(lscpu|sed -rn "s/^CPU\(s\).*([0-9]+)$/\1/p") && make install
make -j $(lscpu|awk '/^CPU\(s\)/{print $2}')&& make install
#关闭nginx进程
nginx -s quit
#重启nginx
nginx
#查看版本
nginx -V |& grep -i "openssl"|awk 'NR==1{print $3,$4}'
强制升级脚本(会直接中断nginx运行)
#!/bin/bash
Openssl_Vsion=openssl-1.1.1q
Suffix=tar.gz
Install_Url=/root/apps
Grt_url=https://www.openssl.org/source/old/1.1.1/$Openssl_Vsion.$Suffix
Download_url=/var/download
#nginx_url=/apps/nginx-1.20.2/
nginx_url=/apps/nginx/nginx-1.19.0
Make_option=$(nginx -V |& sed -rn "s/^configure.*: (.*)/\1/p")

function check() {
    #判断当前版本是否大于1.1.1
    if [[ $(nginx -V|& grep -i "openssl"| awk 'NR==1{print $3,$4}'|grep -o "[0-9]"|tr -d "\n") -ge $(echo $Openssl_Vsion|grep -o "[0-9]"|tr -d "\n") ]];then
        echo "当前版本不需要升级" && exit
    fi
    #判断是否存在软件包,不存在则下载
    if [ ! -f $Download_url/${Openssl_Vsion}.$Suffix ];then
    [ -d $Download_url ] || mkdir -pv $Download_url
    wget -P $Download_url $Grt_url --no-check-certificate
    fi
}

function make_pkg() {
    [ ! -d  $Install_Url ] && mkdir -pv $Install_Url
    [ -d  $Install_Url/$Openssl_Vsion ] ||  tar -xvf $Download_url/$Openssl_Vsion.$Suffix -C $Install_Url
    #重新编译
    cd $nginx_url || exit
    sh configure $Make_option --with-openssl=$Install_Url/$Openssl_Vsion
    make -j $(lscpu|awk '/^CPU\(s\)/{print $3}') && make install
    sleep 10
    [ $? -eq 0 ] || exit
    #关闭nginx 进程
    nginx -s quit
    #启动nginx
    nginx && echo "升级成功,当前版本为:$(nginx -V |& grep -i "openssl"|awk 'NR==1{print $3,$4}')"
}
check
make_pkg
nginx升级openssl及自定义nginx版本
xinhuixu博客
10-22 1201
升级OpenSSL版本 心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查),因此漏洞的名称来源于“心跳”(heartbeat)。该程序错误属于缓冲区过读,即可以读取的数据比应该
升级openssl zlib版本 安装nginx
bjgaocp的博客
08-07 1031
查看现有openssl版本 openssl version -a OpenSSL 1.0.1e-fips 11 Feb 2013 升级openssl tar -xf openssl-1.0.2k.tar.gz cd openssl-1.0.2k ./config shared zlib make && make install cd … 创建软连接 mv /usr/bin/open...
通过RPM方式安装NGINX需要升级openssl
05-22
通过RPM方式安装NGINX,需要升级openssl 安装命令:rpm -ivh openssl-libs-1.0.2k-25.el7_9.x86_64.rpm --force
Linux升级openssl版本、安装nginx并配置https证书支持TLSv1.3
weixin_43020107的博客
03-24 2405
【代码】Linux升级openssl版本、安装nginx并配置https证书支持TLSv1.3。
nginx1.25.3升级openssl-1.1.1w
12-19
官网都可以下到,这里整合一下依赖记录一下,嫌挨个下麻烦的,可以用这个 ./configure --prefix=/usr/local/nginx-1.25.3 \ --with-openssl=../openssl-1.1.1w \ --with-pcre=../pcre-8.45 \ --with-zlib=../zlib-1.3 \ --with-http_ssl_module \ --without-http_memcached_module \ --with-http_stub_status_module \ --with-http_gzip_static_module \ --add-module=../nginx_upstream_check_module-0.4.0/ make sudo make install
nginx版本升级步骤
01-25
**Nginx版本升级步骤详解** 在Web服务器领域,Nginx以其高性能、低内存消耗以及高并发处理能力而备受青睐。随着新版本的发布,可能会包含性能优化、安全修复和新特性,因此定期更新Nginx版本是必要的。本文将详细...
nginx1.26.3并附带openssl.pcre,zlib包
04-23
随着互联网技术的发展,Nginx也在不断地更新和升级,以应对新的挑战和技术要求。开发者社区经常发布新版本,提供新特性、性能改进和安全更新。因此,定期更新Nginx和其依赖库是保证系统安全和性能的关键步骤。更新...
NginxOpenSSL平滑升级,解决部分网站Firefox可以正常访问,但Chrome访问提示“此网站无法提供安全连接,ERR SSL PROTOCOL ERROR”
lajos的博客
06-13 1883
(2)查看旧版本Nginx配置的编译文件并复制configure arguments,将openssl对应的版本替换一下。可以看到,当前的nginx进程文件自动命名为nginx.pid.oldbin,又生成了一个新的nginx.pid文件。(5)将nginx-1.26.0目录下的nginx放到/usr/local/nginx/sbin/目录下。(1)将下载的好Nginx-1.26.1解压并进入Nginx-1.26.1目录。(1)Nginx的下载(这里下载最新的稳定版本1.26.1):下载地址。
nginx更新openssl版本
qq_40679799的博客
03-05 1088
【代码】nginx更新openssl版本。
nginx 升级openssl
weixin_34233618的博客
08-06 489
有一段时间,发现openssl 版本的漏洞,所以必须升级1.升级openssl1.1查看当前openssl 版本:# openssl versionOpenSSL 1.0.1e-fips 11 Feb 2013当前版本显然过久,必须下载最新版本到1.0.1g及以上。1.2.软件包下载:下载路径:# wget http://www.openssl.org/source/open...
nginx升级openssl3.1.3
//Case
01-31 742
打开nginx源码目录中的auto/lib/openssl/conf文件,修改41,42行, 把路径中的lib改为lib64。
nginxopenssl版本升级操作手册
wszhm123的博客
08-03 2605
我们目前使用的是nginx1.20.2和openssl-1.0.2k。其中查看服务器openssl的脚本名利是:openssl version -v/-a。这个时候可能会出现错误找不到libssl.so.1.1 和libcrypto.so.1.1。先在/usr/local/nginx/sbin/中执行cp nginx nginxb。如果显示已经存在/usr/bin/openssl,则只需要备份下。然后将备份文件的nginx复制过来。覆盖原来的,然后重新nginx即可。在/usr/bin目录下。
nginx升级OpenSSL版本
cwyxf123的博客
03-22 4243
1、查看OpenSSL版本 查看OpenSSL现版本为1.0.2k-fips 2、下载OpenSSL源码包 下载地址 https://www.openssl.org/source root@node1 ~]# cd /usr/local/src/ [root@node1 src]# wget -c https://www.openssl.org/source/openssl-1.1.1j.tar.gz 3、编译安装nginx并指定新版本OpenSSL路径 [root@node1 src]# /apps/
nginx升级OpenSSL
weixin_34004750的博客
03-05 468
nginx版本:nginx-1.11.12openssl版本:openssl-1.0.2j操作系统版本:centos 6.8 步骤:升级openssl-1.0.2j #yum -y install gcc*安装第三方库 yum install -y pcre pcre-devel //使nginx支持正则表达式 yum install -y zlib zlib-devel //使nginx支持...
nginx的--openssl版本升级
wuxu_nanjing的博客
10-16 9097
对于只想改变nginx中的openssl模块,可以重新指定openssl版本的安装路径,并重新加载 指定安装路径,就不需要使用root权限, 使用普通安装用户即可 安装版本为: openssl-1.0.2l 安装步骤:  1:进行版本解压 tar -zxvf  openssl-1.0.2l.tar.gz 2:  指定安装路径 [ xxxxxxxxxxxxxx
升级Openssl 1.1.1版本以及更新Nginx应用新版Openssl
江晓龙的博客
06-28 7642
当前openssl版本如下,是1.0.1e版本。 漏洞扫描后发现这个版本的ssl存在安全问题,故而需要升级。 3、平滑升级Nginx openssl已经升级完毕,但是nginx查到的还是旧的openssl,也需要升级一下。
openssl版本升级nginx版本升级
qq_36777580的博客
09-30 1677
解决不安全的TLS1.0、TLS1.1协议的漏洞问题,需要升级openssl-1.1.1*等高版本,并重新编译升级nginx新版本问题。
升级openssh和nginx
qq_39529791的博客
08-23 457
因为服务器中正在运行的openssh和nginx版本存在漏洞,需对openssh和nginx进行升级。将openssl版本升级openssl-1.1.1w。将openssh版本升级为openssh-9.8p1。将nginx版本升级nginx-1.26.2。
查看openssl版本_Nginx平滑升级到最新版本
weixin_39524703的博客
12-13 1044
(一)简述:早上收到nginx最新漏洞的通知,Nginx官方发布最新的安全公告,在Nginx范围过滤器中发现了一个安全问题(CVE-2017-7529),通过精心构造的恶意请求可能会导致整数溢出并且不正确处理范围,从而导致敏感信息泄漏。当使用Nginx标准模块时,如果文件头从缓存返回响应,允许攻击者获取缓存文件头。在某些配置中,缓存文件头可能包含后端服务器IP地址或其他敏感信息。此外,如...
openssl 版本升级流程
最新发布
07-12
</think>### OpenSSL 版本升级完整步骤 #### 1. **准备工作** ```bash # 查看当前版本 openssl version # 备份重要文件 sudo cp /usr/bin/openssl /usr/bin/openssl.bak sudo cp -r /etc/ssl /etc/ssl.bak ``` ##...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值