nginx修復openssl heartbleed漏洞
最近openssl的heartbleed漏洞形成不少網站中招。直接形成我等程序猿的不安穩,各類緊急修復。今天才有空閒總結梳理一下此漏洞的修復。
linux
1、操做系統的openssl庫安裝
nginx
一、下載openssl 1.0.1g
網站
二、進入解壓後的目錄,執行./config shared zlib
spa
三、make
操作系統
四、make install
ssl
替換舊版本
openssl
五、mv /usr/bin/openssl /usr/bin/openssl.old
六、mv /usr/include/openssl /usr/include/openssl.old
七、ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
八、ln -s /usr/local/ssl/include/openssl/ /usr/include/opensslstring
配置庫文件搜索路徑
九、echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
十、ldconfigit
2、nginx修復編譯
一、ldd nginx安裝目錄/sbin/nginx | grep ssl
若是出現libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0 (0x00007f82e62bf000)相似這樣的提示說明你的nginx用的是openssl的動態庫,繼續進行2步驟,不然說明你的nginx使用的是靜態庫,就只有從新編譯ssl模塊了
二、strings /lib/x86_64-linux-gnu/libssl.so.1.0.0 | grep "^OpenSSL"
查看所用的openssl是什麼版本,若是不是1.0.1g,繼續3步驟
三、將libssl.so.1.0.0鏈接到已經安裝的1.0.1g版本的libssl的動態庫上
四、重啓nginx,結束
- 1. 升級OpenSSL修復高危漏洞Heartbleed
- 2. OpenSSL 安全漏洞: heartbleed
- 3. openssl-heartbleed漏洞學習
- 4. 升級你的OpenSSL吧 (「heartbleed」漏洞修復方案)
- 5. 從新編譯Nginx指導手冊【修復靜態編譯Openssl的Nginx漏洞 】[Openssl Heartbleed]
- 6. 修復openssl漏洞,升級openssl
- 7. 【OpenSSL】heartbleed漏洞源碼分析
- 8. 系統漏洞修復:升級OpenSSH+OpenSSL
- 9. Heartbleed漏洞的原理與防治
- 10. Heartbleed漏洞的復現與利用
- 更多相關文章...
- • Eclipse 快速修復 - Eclipse 教程
- • Docker 安裝 Nginx - Docker教程
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
- • 漫談MySQL的鎖機制
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 升級OpenSSL修復高危漏洞Heartbleed
- 2. OpenSSL 安全漏洞: heartbleed
- 3. openssl-heartbleed漏洞學習
- 4. 升級你的OpenSSL吧 (「heartbleed」漏洞修復方案)
- 5. 從新編譯Nginx指導手冊【修復靜態編譯Openssl的Nginx漏洞 】[Openssl Heartbleed]
- 6. 修復openssl漏洞,升級openssl
- 7. 【OpenSSL】heartbleed漏洞源碼分析
- 8. 系統漏洞修復:升級OpenSSH+OpenSSL
- 9. Heartbleed漏洞的原理與防治
- 10. Heartbleed漏洞的復現與利用