communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > Opération et maintenance > Nginx > le corps du texte

Comment déployer le patch OpenSSL de Netflix dans Nginx

WBOY
Libérer: 2023-06-10 19:04:39
original
916 Les gens l'ont consulté

Nginx est un serveur Web hautes performances et un serveur proxy inverse largement utilisé. En raison de ses caractéristiques rapides et stables, il est utilisé par Netflix comme serveur principal de la plateforme multimédia en streaming. Cependant, Netflix a également développé un correctif appelé OpenSSL pour Nginx afin d'améliorer la sécurité et la stabilité. Dans cet article, nous verrons comment déployer le correctif OpenSSL de Netflix dans Nginx.

1. Téléchargez le patch OpenSSL

Vous devez d'abord télécharger le patch OpenSSL de Netflix. Ce correctif peut être téléchargé depuis GitHub à l'aide de la commande suivante : 

$ git clone https://github.com/Netflix/openssl.git
Copier après la connexion

2. Installer les dépendances

Pour installer le correctif OpenSSL de Netflix sur votre ordinateur local, vous devez d'abord remplir les conditions suivantes conditions :

  • Outils de développement OpenSSL
  • Prise en charge des bibliothèques requises par OpenSSL, telles que zlib.

En fonction du système d'exploitation et du gestionnaire de packages que vous utilisez, vous pouvez installer ces dépendances à l'aide de la commande suivante :

Ubuntu : 

$ sudo apt-get install build-essential libssl-dev zlib1g-dev
Copier après la connexion
# 🎜🎜#CentOS : 

$ sudo yum install gcc zlib-devel openssl-devel
Copier après la connexion

3. Compilez et installez OpenSSL

Ensuite, avant de compiler et d'installer le patch Netflix, vous devez compiler et installer OpenSSL avec la bibliothèque de support. Nos exemples utiliseront OpenSSL version 1.1.1. Pour l'installer à partir des sources, utilisez la commande suivante : 

$ cd openssl && ./config --prefix=/usr/local --openssldir=/usr/local/openssl && make && sudo make install
Copier après la connexion

Dans ce processus, l'option --prefix spécifie le chemin d'installation d'OpenSSL. La dernière commande sudo make install l'installera dans /usr/local.

4. Patch

Après avoir installé OpenSSL, vous pouvez commencer à patcher Nginx pour Netflix. Le patch de Netflix se compose principalement de deux parties : la branche OpenSSL et l'application du patch.

Tout d'abord, passez à la branche OpenSSL : 

$ cd openssl
$ git checkout OpenSSL_1_1_1-stable
Copier après la connexion

Cela fera basculer votre branche Git pour qu'elle corresponde à la version OpenSSL requise pour le patch Netflix. Ensuite, vous devez appliquer le patch. Vous pouvez installer le patch à l'aide de la commande suivante : 

$ cd ..
$ patch -p1 < openssl/patches/001-netflix-ossl-1.1.1.patch
Copier après la connexion

Cette commande appliquera le patch Netflix et l'intégrera dans OpenSSL. Enfin, reconstruisez OpenSSL : 

$ cd openssl
$ ./config --prefix=/usr/local --openssldir=/usr/local/openssl && make && sudo make install
Copier après la connexion

Vous avez maintenant construit et installé OpenSSL avec la prise en charge du correctif OpenSSL de Netflix.

5. Compilez et installez Nginx

Maintenant, vous pouvez compiler et installer Nginx pour intégrer le patch Netflix. Pour compiler Nginx, vous devez fournir des informations sur la version d'OpenSSL et le chemin d'installation qui seront utilisés. Cela peut être fait dans la commande configure comme ceci : 

$ ./configure --with-openssl=../openssl --with-http_ssl_module --prefix=/usr/local/nginx
Copier après la connexion

La commande ci-dessus indiquera à Nginx d'utiliser la version OpenSSL 1.1.1 que vous avez compilée précédemment et de lui faire utiliser le module HTTP SSL. La dernière option --prefix spécifie le chemin d'installation de Nginx.

Après avoir terminé la configuration, vous pouvez exécuter la commande suivante pour compiler et installer Nginx : 

$ make && sudo make install
Copier après la connexion
Maintenant, vous avez intégré avec succès le patch OpenSSL de Netflix dans Nginx.

Conclusion

Utiliser le patch OpenSSL de Netflix pour améliorer la sécurité et la stabilité de Nginx est une étape essentielle pour le déploiement de Nginx. Dans ce didacticiel, nous avons expliqué comment télécharger et installer le correctif OpenSSL de Netflix et l'intégrer à votre serveur Nginx. Cela vous aidera à améliorer la sécurité et la stabilité de Nginx pour mieux exécuter vos applications Web et autres services associés.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
nginx 部署 openssl补丁
source:php.cn
Article précédent:Application du contrôle d'accès et du contrôle de flux dans le proxy inverse Nginx Article suivant:Configurer le transport de certificat SSL sécurisé dans Nginx
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Mon application React ne se chargera pas après la modification des paramètres nginx proxy_pass J'ai le backend ReactappNodeJS et nginx. J'ai obtenu le certificat et l'ai installé via Ce...
Depuis 2024-04-05 11:53:10
0
1
316
Décoder la connexion à la base de données de votre application : Rechercher de l'aide Je suis nouveau sur Php et j'ai récemment travaillé sur une application (php/laravel) qui ...
Depuis 2024-04-02 12:19:18
0
2
320
Après avoir copié le site Web en local, la page d'accueil de WordPress redirige vers une copie en double Contexte : j'ai plusieurs sites Web fonctionnant sur rpi4 en utilisant nginx et wordpress....
Depuis 2024-03-31 15:26:18
0
2
280
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal