江门网站,手机如何打开电脑版网页,张家界网站seo,西安招标网Packaging (OpenSSL)组件存在安全漏洞的原因是由于当前爆出的Openssl漏洞。 这个漏洞可能会导致泄露隐私信息#xff0c;并且涉及的机器和环境也有所不同#xff0c;因此修复方案也会有所不同。 目前#xff0c;一些服务器使用的Nginx是静态编译OpenSSL#xff0c;直接将Op…Packaging (OpenSSL)组件存在安全漏洞的原因是由于当前爆出的Openssl漏洞。 这个漏洞可能会导致泄露隐私信息并且涉及的机器和环境也有所不同因此修复方案也会有所不同。 目前一些服务器使用的Nginx是静态编译OpenSSL直接将OpenSSL编译到Nginx中这意味着仅仅升级OpenSSL是不够的。 为了修复该漏洞建议升级OpenSSL并进行编译安装。 具体步骤如下
1.在/usr/lib/下创建目录opensslmkdir openssl2.将下载的OpenSSL包例如openssl-1.1.1q.tar.gz放置在刚创建的目录中并解压tar -xvf openssl-1.1.1q.tar.gz3.进入解压出来的openssl-1.1.1q目录cd openssl-1.1.1q4.执行配置命令指定安装目录./config --prefix/usr/lib/openssl/openssl5.进行编译安装make make install6.创建软链接备份之前的openssl软链接mv /usr/bin/openssl /usr/bin/openssl.bak7.创建一个新的软链接将/usr/lib/openssl/openssl/bin/openssl链接到/usr/bin/openssl
并将/usr/lib/openssl/openssl/lib/libssl.so.1.1和/usr/lib/openssl/openssl/lib/libcrypto.so.1.1链接到/usr/lib64目录下的相应文件ln -sf /usr/lib/openssl/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/lib/openssl/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/lib/openssl/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.18.最后检查是否安装成功openssl version9.完成上述步骤后记得使用ldconfig命令刷新一下以确保更新生效ldconfig。
这样就可以修复Packaging (OpenSSL)组件中存在的安全漏洞下载openssl-1.1.1q.tar
