修复OpenSSL漏洞 升级OpenSSL版本 nginx静态编译ssl模块

adminLINUXLeave a comment

一、先升级openssl

wget https://www.openssl.org/source/openssl-1.0.1h.tar.gz

 

 

以上openssl 安装更新完成

二、下载nginx1.16源码包

http://nginx.org/download/nginx-1.16.1.tar.gz

tar zxvf nginx-1.16.1.tar.gz

 

 

/bin/sh: line 2: ./config: No such file or directory
make[1]: *** [/usr/local/ssl/.openssl/include/openssl/ssl.h] Error 127
make[1]: Leaving directory `/usr/local/src/nginx-1.9.9′
make: *** [build] Error 2
需要说明的是,我这里编译所使用的Nginx源码是1.9.9的。根据报错信息我们知道,出错是因为Nginx在编译时并不能在/usr/local/ssl/.openssl/ 这个目录找到对应的文件,其实我们打开/usr/local/ssl/这个目录可以发现这个目录下是没有.openssl目录的,因此我们修改Nginx编译时对openssl的路径选择就可以解决这个问题了
解决方案:
打开nginx源文件下的/usr/local/src/nginx-1.9.9/auto/lib/openssl/conf文件:
找到这么一段代码:
CORE_INCS=”$CORE_INCS $OPENSSL/.openssl/include”
CORE_DEPS=”$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h”
CORE_LIBS=”$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a”
CORE_LIBS=”$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a”
CORE_LIBS=”$CORE_LIBS $NGX_LIBDL”
修改成以下代码:
CORE_INCS=”$CORE_INCS $OPENSSL/include”
CORE_DEPS=”$CORE_DEPS $OPENSSL/include/openssl/ssl.h”
CORE_LIBS=”$CORE_LIBS $OPENSSL/lib/libssl.a”
CORE_LIBS=”$CORE_LIBS $OPENSSL/lib/libcrypto.a”
CORE_LIBS=”$CORE_LIBS $NGX_LIBDL”
然后再进行Nginx的编译安装即可

在configure之前,我加入了如下两句:
export PKG_CONFIG_PATH=/usr/local/openssl/lib/pkgconfig
export LD_LIBRARY_PATH=/usr/local/openssl/lib

Leave a Reply

Your email address will not be published. Required fields are marked *