nginx修复openssl heartbleed漏洞
最近openssl的heartbleed漏洞形成不少网站中招。直接形成我等程序猿的不安稳,各类紧急修复。今天才有空闲总结梳理一下此漏洞的修复。
linux
1、操做系统的openssl库安装
nginx
一、下载openssl 1.0.1g
网站
二、进入解压后的目录,执行./config shared zlib
spa
三、make
操作系统
四、make install
ssl
替换旧版本
openssl
五、mv /usr/bin/openssl /usr/bin/openssl.old
六、mv /usr/include/openssl /usr/include/openssl.old
七、ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
八、ln -s /usr/local/ssl/include/openssl/ /usr/include/opensslstring
配置库文件搜索路径
九、echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
十、ldconfigit
2、nginx修复编译
一、ldd nginx安装目录/sbin/nginx | grep ssl
若是出现libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f82e62bf000)相似这样的提示说明你的nginx用的是openssl的动态库,继续进行2步骤,不然说明你的nginx使用的是静态库,就只有从新编译ssl模块了
二、strings /lib/x86_64-linux-gnu/libssl.so.1.0.0 | grep "^OpenSSL"
查看所用的openssl是什么版本,若是不是1.0.1g,继续3步骤
三、将libssl.so.1.0.0链接到已经安装的1.0.1g版本的libssl的动态库上
四、重启nginx,结束
- 1. 升级OpenSSL修复高危漏洞Heartbleed
- 2. OpenSSL 安全漏洞: heartbleed
- 3. openssl-heartbleed漏洞学习
- 4. 升级你的OpenSSL吧 (“heartbleed”漏洞修复方案)
- 5. 从新编译Nginx指导手册【修复静态编译Openssl的Nginx漏洞 】[Openssl Heartbleed]
- 6. 修复openssl漏洞,升级openssl
- 7. 【OpenSSL】heartbleed漏洞源码分析
- 8. 系统漏洞修复:升级OpenSSH+OpenSSL
- 9. Heartbleed漏洞的原理与防治
- 10. Heartbleed漏洞的复现与利用
- 更多相关文章...
- • Eclipse 快速修复 - Eclipse 教程
- • Docker 安装 Nginx - Docker教程
- • 三篇文章了解 TiDB 技术内幕——说存储
- • 漫谈MySQL的锁机制
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 升级OpenSSL修复高危漏洞Heartbleed
- 2. OpenSSL 安全漏洞: heartbleed
- 3. openssl-heartbleed漏洞学习
- 4. 升级你的OpenSSL吧 (“heartbleed”漏洞修复方案)
- 5. 从新编译Nginx指导手册【修复静态编译Openssl的Nginx漏洞 】[Openssl Heartbleed]
- 6. 修复openssl漏洞,升级openssl
- 7. 【OpenSSL】heartbleed漏洞源码分析
- 8. 系统漏洞修复:升级OpenSSH+OpenSSL
- 9. Heartbleed漏洞的原理与防治
- 10. Heartbleed漏洞的复现与利用