简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Nginx > 本文

Netflix の OpenSSL パッチを Nginx にデプロイする方法

WBOY
リリース: 2023-06-10 19:04:39
オリジナル
842 人が閲覧しました

Nginx は、広く使用されている高性能 Web サーバーおよびリバース プロキシ サーバーです。高速かつ安定した特性を備えているため、Netflixではストリーミングメディアプラットフォームのメインサーバーとして使用されています。ただし、Netflix はセキュリティと安定性を強化するために、Nginx 用の OpenSSL と呼ばれるパッチも開発しました。この記事では、Netflix の OpenSSL パッチを Nginx にデプロイする方法について説明します。

1. OpenSSL パッチをダウンロードする

まず、Netflix の OpenSSL パッチをダウンロードする必要があります。このパッチは GitHub からダウンロードでき、次のコマンドを使用します: 

$ git clone https://github.com/Netflix/openssl.git
ログイン後にコピー

2. 依存関係のインストール

Netflix の OpenSSL パッチをローカル コンピューターにインストールするには、まず次の条件を満たす必要があります:

  • OpenSSL 開発ツール;
  • OpenSSL に必要なライブラリ (zlib など) をサポートします。

使用しているオペレーティング システムとパッケージ マネージャーに応じて、次のコマンドを使用してこれらの依存関係をインストールできます:

Ubuntu: 

$ sudo apt-get install build-essential libssl-dev zlib1g-dev
ログイン後にコピー

CentOS:

$ sudo yum install gcc zlib-devel openssl-devel
ログイン後にコピー

3. OpenSSL のコンパイルとインストール

次に、Netflix パッチをコンパイルしてインストールする前に、サポート ライブラリを使用して OpenSSL をコンパイルしてインストールする必要があります。この例では、OpenSSL バージョン 1.1.1 を使用します。ソースからインストールするには、次のコマンドを使用します。 

$ cd openssl && ./config --prefix=/usr/local --openssldir=/usr/local/openssl && make && sudo make install
ログイン後にコピー

このプロセスでは、--prefix オプションで OpenSSL のインストール パスを指定します。最後の sudo make install コマンドは、/usr/local にインストールします。

4. パッチ

OpenSSL をインストールした後、Nginx 用の Netflix パッチの適用を開始できます。 Netflix のパッチは主に、OpenSSL ブランチとパッチの適用の 2 つの部分で構成されています。

まず、OpenSSL ブランチに切り替えます: 

$ cd openssl
$ git checkout OpenSSL_1_1_1-stable
ログイン後にコピー

これにより、Netflix パッチに必要な OpenSSL バージョンと一致するように Git ブランチが切り替わります。次に、パッチを適用する必要があります。次のコマンドを使用してパッチをインストールできます: 

$ cd ..
$ patch -p1 < openssl/patches/001-netflix-ossl-1.1.1.patch
ログイン後にコピー

このコマンドは Netflix パッチを適用し、OpenSSL に統合します。最後に、OpenSSL を再構築します。 

$ cd openssl
$ ./config --prefix=/usr/local --openssldir=/usr/local/openssl && make && sudo make install
ログイン後にコピー

これで、Netflix の OpenSSL パッチをサポートする OpenSSL が構築およびインストールされました。

5. Nginx をコンパイルしてインストールする

これで、Nginx をコンパイルしてインストールし、Netflix パッチを統合できます。 Nginx をコンパイルするには、使用する OpenSSL バージョンとインストール パスに関する情報を指定する必要があります。これは、configure コマンドで次のように実行できます。 

$ ./configure --with-openssl=../openssl --with-http_ssl_module --prefix=/usr/local/nginx
ログイン後にコピー

上記のコマンドは、Nginx に、前にコンパイルした OpenSSL 1.1.1 バージョンを使用し、HTTP SSL モジュールを使用するように指示します。最後の --prefix オプションは、Nginx のインストール パスを指定します。

設定が完了したら、次のコマンドを実行して Nginx をコンパイルしてインストールできます: 

$ make && sudo make install
ログイン後にコピー

これで、Netflix の OpenSSL パッチが Nginx に正常に統合されました。

結論

Netflix の OpenSSL パッチを使用して Nginx のセキュリティと安定性を強化することは、Nginx の導入にとって不可欠なステップです。このチュートリアルでは、Netflix の OpenSSL パッチをダウンロードしてインストールし、Nginx サーバーと統合する方法について説明しました。これは、Nginx のセキュリティと安定性を向上させ、Web アプリケーションやその他の関連サービスをより適切に実行するのに役立ちます。

以上がNetflix の OpenSSL パッチを Nginx にデプロイする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
nginx 展開する openssl パッチ
ソース:php.cn
前の記事:Nginx リバースプロキシにおけるアクセス制御とフロー制御の適用 次の記事:Nginx で安全な SSL 証明書トランスポートを構成する
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
ライブワイヤー未定義 LaravelLivewire プロジェクトをサーバーにデプロイするのに問題があります。問題は、livewire.js ファイルにアクセスできず、コンソールに Livewireis...
から 2023-11-09 15:34:23
0
1
233
PHP解析エラーが表示されない ubuntu10.04+nginx+php-fpm5.4を実行していますが、php.iniでdisplay_errors=Onを設定すると、すべてのエラーが出力されます。代わりに、...
から 2023-10-30 14:44:43
0
2
405
「アクティブな PHP セッションによって 504 エラーが発生する可能性がありますか?」 私の Nginx 専用サーバーには 4 つの CPU コアと 16 GB のメモリがあり、リソースは十分であるはずですが、CPU と PHP サブプロセスに関連する制限により、頻繁...
から 2023-09-08 22:05:29
0
1
226
Nginx を使用してランダムな PHP バージョンを構成することはできますか? 2 つの異なる php-fpm バージョン (7.4 と 8.1) の nginx があります。 nginx にこれら 2 つの PHP バージョンをランダムにロードさせたいと考え...
から 2023-09-07 23:33:29
0
1
273
Davical にグループを追加するとエラーが発生する こんにちは、Postgres、nginx、php8.1 を使用して Nextcloud の隣に Davical をインストールしようとしています。部分的には機能していますが (ユー...
から 2023-09-04 22:16:39
0
1
268
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!