在漏洞扫描的时候出现"启用TLS1.0"的安全漏洞,描述为:不被视为 PCI 数据安全标准,推荐使用TLS1.2及以上版本: 我这边服务器使用的是CentOS7,默认自带的openssl是1.0.2版本,当前的最新稳定版本是1.1.1k,支持TLS1.2和TLS1.3: 文档内容: --->升级 openssl 编译安装 --->重新编译安装 Nginx 并配置测试 升级 openssl 编译安装 首先解决环境所依赖的各种软件包: [root@kafka-test ~]#…

1. 概述    当前爆出了Openssl漏洞,会泄露隐私信息,涉及的机器较多,环境迥异,导致修复方案都有所不同.不少服务器使用的Nginx,是静态编译opensssl,直接将openssl编译到nginx里面去了,这就意味着,单纯升级openssl是没有任何效果,Nginx不会加载外部的openssl动态链接库的,必须将nginx重新编译才可以根治. 2. 识别Nginx是否是静态编译的 以下三种方法都可以确认Nginx是否静态编译Openssl. 2.1 查看Nginx编译参数 输入以下指令…

favicon.ico浏览器图标配置 favicon.ico 文件是浏览器收藏网址时显示的图标,当客户端使用浏览器问页面时,浏览器会自己主动发起请求获取页面的favicon.ico文件,但是当浏览器请求的favicon.ico文件不存在时,服务器会记录404日志,而且浏览器也会显示404报错. location = /favicon.ico { #使用完全匹配,优先级最高 root /data/nginx/pc/images; #设计好的favicon.ico文件需要在这个指定好的目录下 } 自…

升级openssl 依赖openssl的软件,如果是静态编译openssl,那么需要重新编译软件,如果是利用openssl的so动态库,那么只需要替换一下so文件并重启软件即可 openssh也依赖openssl 参考文章 http://www.111cn.net/sys/CentOS/61326.htm http://bguncle.blog.51cto.com/3184079/1392870/ http://www.cnblogs.com/doomsword/p/3654131.html h…

Windows下的Nginx战役,人不作就不会死!就像是拿着麦当劳的优惠券去买肯德基一样,别扭啊 Nginx是一款轻量级的Web 服务器.反向代理服务器.邮件服务器等等集一大串荣誉于一身的大牌人物!他是一个俄国的富家子弟,但对于老美这个邻居家的小孩Windows却不是那么和善,性格,品相各异!毕竟不是一个妈生的孩子,╮(￣▽￣")╭,不是一个妈生的...命运就是那么的捉弄,越是不想发生的.越是不想见到的.越是你躲避的,他就是会跳在你面前,张牙舞爪!有一天,Nginx去老美家办事,完了,没有媒介,…

升级openssl环境至openssl-1.1.0c1.查看源版本 [root@zj ~]# openssl version -aOpenSSL 1.0.1e-fips 11 Feb 2013 2.下载openssl-1.1.0c.tar.gzhttps://www.openssl.org/source/wget http://www.openssl.org/source/openssl-1.1.0c.tar.gz 3.更新zlibyum install -y zlib 4.解压安装tar zx…

今日想在centos 5.2上面安装mysql 5.5.37,在make的时候提示: Linking C shared module adt_null.so [ 65%] Built target audit_null Scanning dependencies of target vio [ 65%] Building C object vio/CMakeFiles/vio.dir/vio.c.o [ 65%] Building C object vio/CMakeFiles/vio.dir/…

Tcp wrappers : Transmission Control Protocol (TCP) Wrappers 为由 inetd 生成的服务提供了增强的安全性.TCP Wrappers 是一种对使用 /etc/inetd.sec 的替换方法.TCP Wrappers 提供防止主机名和主机地址欺骗的保护.欺骗是一种伪装成有效用户或主机以获得对系统进行未经授权的访问的方法. 1.重新编译Nginx [root@ipython nginx-1.6.1]# tar zxf ../ngx_tcpw…

VeryNginx 是个非常有意思且便捷的 Nginx 扩展程序.最近新开了台 VPS,便想体验一下它带来的快感. VeryNginx 有个不超过 5 行的安装方法,但作为强迫症我更喜欢使用自己编译的 Nginx. 基础依赖 PCRE (一个正则表达式库,nginx 伪静态可以用到) OpenSSL(https 连接需要) zlib(开启 gzip 需要,一个提供数据压缩用的函式库) 首先进入 /usr/local/src 目录: cd /usr/local/src 编译器安装 apt-get…

概述: 整体步骤如下: 1.先检查版本 2.进行安装 <安装采用源码安装,然后再做相关的链接指向> 一.检查当前环境 1. 查看当前版本 openssl version 或者使用 yum info openssl 2.  在升级之前检查一下openssl的路径 which openssl 因为需要在升级openssl之后,我们需要使用软链接将其链接回此路径 二.准备开始升级安装 1.下载与解压 cd ~ wget https://www.openssl.org/source/openssl-1…