HTTP/2 漏洞影响 1.9.5 和 1.15.5 之间的所有 nginx 版本,MP4 模块安全问题影响运行 nginx 1.0.7, 1.1.3 及更高版本的服务器。
为缓解这两个安全问题,服务器管理员必须将其 nginx 升级到 1.14.1 stable 或1.15.6 主线版本。
由于之前源码编译安装nginx使用的是1.13版本,不幸中招只能升级
分别下载了1.14和1.15版本 下载地址:http://nginx.org/en/download.html
按照之前的参数进行编译,各种报错,最后进过各种尝试终于发现了 编译使用参数 –with-openssl=/root/soft/openssl-1.0.2e
之前使用的openssl版本是1.02e,度娘一下发现最新的已经到了1.1.1而且可以开启LTS1.3果断尝试、
wget https://www.openssl.org/source/openssl-1.1.1.tar.gz
另:nginx编译有个地方需要更改否则报错找不到所需文件
auto/lib/openssl/conf 文件
# CORE_INCS=”$CORE_INCS $OPENSSL/.openssl/include”
# CORE_DEPS=”$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h”
# CORE_LIBS=”$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a”
# CORE_LIBS=”$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a”
修改为
# CORE_INCS=”$CORE_INCS $OPENSSL/include”
# CORE_DEPS=”$CORE_DEPS $OPENSSL/include/openssl/ssl.h”
# CORE_LIBS=”$CORE_LIBS $OPENSSL/lib/libssl.a”
# CORE_LIBS=”$CORE_LIBS $OPENSSL/lib/libcrypto.a”
编译完成./nginx -V
nginx version: nginx/1.15.6
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC)
built with OpenSSL 1.1.1
ok
本文出自张佃栋de博客,转载时请注明出处及相应链接。
本文永久链接: https://zhangdd.com/796.html