需求说明: 最近在对系统进行安全扫描的时候,出现了openssl版本的问题,建议对openssl版本进行升级,在此记录下升级过程. 环境说明: 操作系统:RHEL 6.6 升级操作过程: 1.下载最新版本openssl 下载地址:https://www.openssl.org/source/ 下载1.0.2的分支版本 2.将压缩包上传到服务器上 3.查看当前openssl版本信息 [root@openssl ~]# openssl version -a OpenSSL Feb built on:…

内容概览 NGINX从1.13.9版本开始支持HTTP/2服务端推送,上周找时间升级了下NGINX,在博客上试验新的特性. 升级工作主要包括: 升级NGINX 修改NGINX配置 修改wordpress主题 升级NGINX到1.14.0 1.配置nginx官方的yum源.创建配置文件/etc/yum.repos.d/nginx.repo,写入如下内容 [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basea…

升级openssl环境至openssl-1.0.1g 1.查看源版本 [root@zj ~]# openssl version -a OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 2.下载openssl-1.0.1g.tar.gz wget http://www.openssl.org/source/openssl-1.0.1g.tar.gz (目前更新的版本是:https://www.openssl.org/source/openssl-1.1.0e.tar.gz…

本文档讲述的升级操作是基于操作系统centos6.5,使用的openssl版本是openssl-1.0.2l.tar.gz,openssh版本是openssh-7.6p1.tar.gz. 1. 依赖检查 检查以下软件是否安装 #rpm -qa | grep gcc(检查gcc是否安装) #yum install gcc(如果没有gcc,安装gcc,如果有,此步骤跳过) #rpm -qa|grep pam(检查pam是否安装) #yum install pam (如果没有pam,安装pam,如果有…

nginx编译支持HTTP2.0 nginx编译支持HTTP2.0 wget https://www.openssl.org/source/openssl-1.1.0i.tar.gz #openssl不用安装 tar -zxf openssl-1.1.0i.tar.gz -C /usr/local/data/soft/ cd nginx-1.12.1/ ./configure --prefix=/usr/local/data/nginx --user=goforit --group=gofori…

1.简介 nginx 配置支持http2.目前大多数网站都是http1.1(如果你没有特别配置过的话) 一切都是为了访问更快. 2.如何查看自己网站的http版本 最简单的方法就F12啊,我这里是火狐浏览器,直接查看网络访问记录的消息头就有了. 3.查看是否符合开启条件  /usr/local/nginx/sbin/nginx -V openssl的版本必须在1.0.2e及以上 如版本太低请安装安装新版    并重新编译nginx 增加--with-openssl   如直接使用我的那个安装的则…

1.说明 CVE-2016-4450,可通过构造特定数据包,可引发nginx引用空指针,导致nginx出错从而造成拒绝服务攻击. 影响1.3.9到1.11.0的所有版本,进行修复的1.10.1和1.11.1都发布于2016年5月31日,这就决定了凡是这日期之前安装的nginx都必然存在这个漏洞. 对漏洞修复而言,最麻烦的一是可能是因为这个漏洞比较严重也可能是因为poc比较简单,扫描器一般对这个漏洞使用原理扫描,隐藏版本号的做法就没用了: 二是nginx一般用作负载均衡,负载均衡意味意一是需要手动…

1. 概述    当前爆出了Openssl漏洞,会泄露隐私信息,涉及的机器较多,环境迥异,导致修复方案都有所不同.不少服务器使用的Nginx,是静态编译opensssl,直接将openssl编译到nginx里面去了,这就意味着,单纯升级openssl是没有任何效果,Nginx不会加载外部的openssl动态链接库的,必须将nginx重新编译才可以根治. 2. 识别Nginx是否是静态编译的 以下三种方法都可以确认Nginx是否静态编译Openssl. 2.1 查看Nginx编译参数 输入以下指令…

在不破坏nginx应用程序和配置文件下时,升级nginx. 下载新版本的nginx对其进行编译 使用nginx -V参数获得当前版本和配置参数 nginx version: nginx/1.10.3built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) built with OpenSSL 1.0.2k-fips 26 Jan 2017TLS SNI support enabledconfigure arguments: --prefix=/us…

查看当前版本是:1.10.3 [root@proxy nginx-1.10.3]# /usr/local/nginx/sbin/nginx -Vnginx version: nginx/1.10.3built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) built with OpenSSL 1.0.2k-fips  26 Jan 2017TLS SNI support enabledconfigure arguments: --user=ngin…