相关推荐recommended
- SpringBoot的全局异常拦截
- SpringBoot-Web开发
- [Python] flask运行+wsgi切换生产环境+supervi
- nginx访问地址重定向路径局部替换
- Mysql 参数优化 sync
- 复杂 SQL 实现分组分情况分页查询
- 【计算机毕业设计】外卖点餐系统
- nginx常见漏洞解析
- MySQL中查询指定时间范围的数据
- MySQL数据库——MySQL数据表添加字段(三种方式)
- Java spring 注解 @PostConstruct 实战讲解
- 【Docker】Docker的优势、与虚拟机技术的区别、三个重要概念和
- MySQL——源码安装教程
- JavaWeb核心、综合案例(详细!Web开发流程)
- 全网详细解决1093 - You can‘t specify targ
- 基于JAVA的学生信息管理系统
- SpringBoot动态导出word文档(完美实整教程 复制即可使用,
- Linux下搭建安防视频监控系统(NGINX+ffmpeg完成整体项目
- 云计算与海量数据管理实验
- 关于NVM必坑指南
- Node.js脚手架安装配置、Vue环境搭建以及创建Vue项目 (包括
- 爬虫beautifulsoup库常用函数的使用
- SpringSecurity入门
- Mysql用户创建以及权限赋予操作
- 报错 com.alibaba.druid.pool.DruidData
- 第2章 IMS架构、网元、接口
- PHP两个三元运算符“??” 和“?:”的用法和区别
- 忘记密码不用愁【linux下 MySQL数据库忘记密码解决方案】
- postgresql执行计划
- 请求头content-type的不同格式后端应该如何接收
nginx(CVE-2022-41741)漏洞修复
作者:mmseoamin日期:2023-12-19
大家好,我是早九晚十二,目前是做运维相关的工作。写博客是为了积累,希望大家一起进步!
我的主页:早九晚十二
最近,nginx曝出了最新漏洞CVE-2022-41741,这个影响还是比较大的,因为这个包含了一些相对稳定的版本,所以好多环境都需要有升级。
那么,如何快速的升级nginx版本,规避这些漏洞呢?
版本选择
升级我们选择1.23.4版本,下载地址:https://nginx.org/download/nginx-1.23.4.tar.gz
[root@localhost]# tar xf nginx-1.23.4.tar.gz [root@localhost ~]# cd nginx-1.23.4 [root@localhost nginx-1.23.4]# ls auto CHANGES CHANGES.ru conf configure contrib html LICENSE man README src
编译服务
[root@localhost nginx-1.23.4]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module checking for OS + Linux 3.10.0-1160.el7.x86_64 x86_64 checking for C compiler ... not found ./configure: error: C compiler cc is not found ##错误解决 yum -y install gcc gcc-c++ autoconf automake make ##再次执行编译命令 [root@localhost nginx-1.23.4] ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-openssl=system ./configure: error: the HTTP rewrite module requires the PCRE library. You can either disable the module by using --without-http_rewrite_module option, or install the PCRE library into the system, or build the PCRE library statically from the source with nginx by using --with-pcre=option. ##问题解决 yum install -y pcre pcre-devel zlib zlib-devel ##安装nginx make 这时候会报错openssl的问题,我们需先安装openssl [root@localhost]# wget -k https://www.openssl.org/source/openssl-1.1.1t.tar.gz --no-check-certificate [root@localhost]# tar zxf openssl-1.1.1t.tar.gz [root@localhost]# cd openssl-1.1.1t [root@localhost]# ./config 注意不能再共享目录make校验 [root@localhost]# make clean && make #安装 [root@localhost]# make install ##配置默认openssl路径 echo "/usr/local/lib64/" >> /etc/ld.so.conf ldconfig
修改openssl配置
打开nginx原文件下conf文件
#如果编译的openssl没有在默认目录下,需要修改nginx源文件的配置,改成对应的openssl路径 [root@localhost]# vim nginx-1.23.4/auto/lib/openssl/conf #修改39-42行 39 CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include" 40 CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h" 41 CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a" 42 CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"
再次编译
[root@localhost nginx-1.23.4]# make && make install || cp conf/uwsgi_params '/usr/local/nginx/conf' cp conf/uwsgi_params \ '/usr/local/nginx/conf/uwsgi_params.default' test -f '/usr/local/nginx/conf/scgi_params' \ || cp conf/scgi_params '/usr/local/nginx/conf' cp conf/scgi_params \ '/usr/local/nginx/conf/scgi_params.default' test -f '/usr/local/nginx/conf/nginx.conf' \ || cp conf/nginx.conf '/usr/local/nginx/conf/nginx.conf' cp conf/nginx.conf '/usr/local/nginx/conf/nginx.conf.default' test -d '/usr/local/nginx/logs' \ || mkdir -p '/usr/local/nginx/logs' test -d '/usr/local/nginx/logs' \ || mkdir -p '/usr/local/nginx/logs' test -d '/usr/local/nginx/html' \ || cp -R html '/usr/local/nginx' test -d '/usr/local/nginx/logs' \ || mkdir -p '/usr/local/nginx/logs' make[1]: Leaving directory `/root/nginx-1.23.4'
检查nginx版本
[root@localhost3 nginx-1.23.4]# /usr/local/nginx/sbin/nginx -v nginx version: nginx/1.23.4
码字不易。如果文章对您有希望的话,请三连支持一波。
如有问题,欢迎留言,一起探讨,感谢。
也可关注下方公众号,看到留言后会第一时间回复。
- 关注我们
- 扫描二维码
- 获取更多信息
- 精彩一手掌握
Copyright © 2014-2019 seo,上海网站优化_网络制作_网站seo排名_网站建设推广_上海网络公司 版权所有
沪ICP备19022315号
沪ICP备19022315号 
