HTTP/2 漏洞影响 1.9.5 和 1.15.5 之间的所有 nginx 版本,MP4 模块安全问题影响运行 nginx 1.0.7, 1.1.3 及更高版本的服务器。

为缓解这两个安全问题,服务器管理员必须将其 nginx 升级到 1.14.1 stable 或1.15.6 主线版本。

由于之前源码编译安装nginx使用的是1.13版本,不幸中招只能升级

分别下载了1.14和1.15版本 下载地址:http://nginx.org/en/download.html

按照之前的参数进行编译,各种报错,最后进过各种尝试终于发现了 编译使用参数 –with-openssl=/root/soft/openssl-1.0.2e

之前使用的openssl版本是1.02e,度娘一下发现最新的已经到了1.1.1而且可以开启LTS1.3果断尝试、

wget  https://www.openssl.org/source/openssl-1.1.1.tar.gz

另:nginx编译有个地方需要更改否则报错找不到所需文件

auto/lib/openssl/conf 文件

#           CORE_INCS=”$CORE_INCS $OPENSSL/.openssl/include”

#           CORE_DEPS=”$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h”

#           CORE_LIBS=”$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a”

#           CORE_LIBS=”$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a”

修改为

#           CORE_INCS=”$CORE_INCS $OPENSSL/include”

#           CORE_DEPS=”$CORE_DEPS $OPENSSL/include/openssl/ssl.h”

#           CORE_LIBS=”$CORE_LIBS $OPENSSL/lib/libssl.a”

#           CORE_LIBS=”$CORE_LIBS $OPENSSL/lib/libcrypto.a”


编译完成./nginx -V

nginx version: nginx/1.15.6
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC)
built with OpenSSL 1.1.1

ok

本文出自张佃栋de博客,转载时请注明出处及相应链接。

本文永久链接: https://zhangdd.com/796.html

12-17 05:53