コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > 運用・保守 > Nginx > 本文

Netflix の OpenSSL パッチを Nginx にデプロイする方法

WBOY
リリース: 2023-06-10 19:04:39
オリジナル
919 人が閲覧しました

Nginx は、広く使用されている高性能 Web サーバーおよびリバース プロキシ サーバーです。高速かつ安定した特性を備えているため、Netflixではストリーミングメディアプラットフォームのメインサーバーとして使用されています。ただし、Netflix はセキュリティと安定性を強化するために、Nginx 用の OpenSSL と呼ばれるパッチも開発しました。この記事では、Netflix の OpenSSL パッチを Nginx にデプロイする方法について説明します。

1. OpenSSL パッチをダウンロードする

まず、Netflix の OpenSSL パッチをダウンロードする必要があります。このパッチは GitHub からダウンロードでき、次のコマンドを使用します: 

$ git clone https://github.com/Netflix/openssl.git
ログイン後にコピー

2. 依存関係のインストール

Netflix の OpenSSL パッチをローカル コンピューターにインストールするには、まず次の条件を満たす必要があります:

  • OpenSSL 開発ツール;
  • OpenSSL に必要なライブラリ (zlib など) をサポートします。

使用しているオペレーティング システムとパッケージ マネージャーに応じて、次のコマンドを使用してこれらの依存関係をインストールできます:

Ubuntu: 

$ sudo apt-get install build-essential libssl-dev zlib1g-dev
ログイン後にコピー

CentOS:

$ sudo yum install gcc zlib-devel openssl-devel
ログイン後にコピー

3. OpenSSL のコンパイルとインストール

次に、Netflix パッチをコンパイルしてインストールする前に、サポート ライブラリを使用して OpenSSL をコンパイルしてインストールする必要があります。この例では、OpenSSL バージョン 1.1.1 を使用します。ソースからインストールするには、次のコマンドを使用します。 

$ cd openssl && ./config --prefix=/usr/local --openssldir=/usr/local/openssl && make && sudo make install
ログイン後にコピー

このプロセスでは、--prefix オプションで OpenSSL のインストール パスを指定します。最後の sudo make install コマンドは、/usr/local にインストールします。

4. パッチ

OpenSSL をインストールした後、Nginx 用の Netflix パッチの適用を開始できます。 Netflix のパッチは主に、OpenSSL ブランチとパッチの適用の 2 つの部分で構成されています。

まず、OpenSSL ブランチに切り替えます: 

$ cd openssl
$ git checkout OpenSSL_1_1_1-stable
ログイン後にコピー

これにより、Netflix パッチに必要な OpenSSL バージョンと一致するように Git ブランチが切り替わります。次に、パッチを適用する必要があります。次のコマンドを使用してパッチをインストールできます: 

$ cd ..
$ patch -p1 < openssl/patches/001-netflix-ossl-1.1.1.patch
ログイン後にコピー

このコマンドは Netflix パッチを適用し、OpenSSL に統合します。最後に、OpenSSL を再構築します。 

$ cd openssl
$ ./config --prefix=/usr/local --openssldir=/usr/local/openssl && make && sudo make install
ログイン後にコピー

これで、Netflix の OpenSSL パッチをサポートする OpenSSL が構築およびインストールされました。

5. Nginx をコンパイルしてインストールする

これで、Nginx をコンパイルしてインストールし、Netflix パッチを統合できます。 Nginx をコンパイルするには、使用する OpenSSL バージョンとインストール パスに関する情報を指定する必要があります。これは、configure コマンドで次のように実行できます。 

$ ./configure --with-openssl=../openssl --with-http_ssl_module --prefix=/usr/local/nginx
ログイン後にコピー

上記のコマンドは、Nginx に、前にコンパイルした OpenSSL 1.1.1 バージョンを使用し、HTTP SSL モジュールを使用するように指示します。最後の --prefix オプションは、Nginx のインストール パスを指定します。

設定が完了したら、次のコマンドを実行して Nginx をコンパイルしてインストールできます: 

$ make && sudo make install
ログイン後にコピー

これで、Netflix の OpenSSL パッチが Nginx に正常に統合されました。

結論

Netflix の OpenSSL パッチを使用して Nginx のセキュリティと安定性を強化することは、Nginx の導入にとって不可欠なステップです。このチュートリアルでは、Netflix の OpenSSL パッチをダウンロードしてインストールし、Nginx サーバーと統合する方法について説明しました。これは、Nginx のセキュリティと安定性を向上させ、Web アプリケーションやその他の関連サービスをより適切に実行するのに役立ちます。

以上がNetflix の OpenSSL パッチを Nginx にデプロイする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
nginx 展開する openssl パッチ
ソース:php.cn
前の記事:Nginx リバースプロキシにおけるアクセス制御とフロー制御の適用 次の記事:Nginx で安全な SSL 証明書トランスポートを構成する
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
nginx proxy_pass 設定を変更した後、React アプリが読み込まれません ReactappNodeJS バックエンドと nginx を持っています。証明書を取得し、Certbot 経由でインストールしました。私のアプリケーションは get リクエストと ...
から 2024-04-05 11:53:10
0
1
316
アプリケーションのデータベース接続をデコードしています: ヘルプを探しています 私はPhpの初心者で、最近、MySQLとRDSを使用してサーバー(AWS)上で実行され、/ファイルサーバー{server_namemytableで定義されているnginx app/...
から 2024-04-02 12:19:18
0
2
320
ウェブサイトをローカルにコピーすると、WordPress ホームページが複製コピーにリダイレクトされます 背景: nginx と wordpress を使用して、rpi4 で複数の Web サイトを実行しています。開発とテストのためにサイトの 1 つをローカル ネットワークにコピーした...
から 2024-03-31 15:26:18
0
2
280
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート