Bagaimana untuk menggunakan tampung OpenSSL Netflix dalam Nginx

Nginx ialah pelayan web berprestasi tinggi dan pelayan proksi terbalik yang digunakan secara meluas. Oleh kerana ciri-cirinya yang berkelajuan tinggi dan stabil, ia digunakan oleh Netflix sebagai pelayan utama platform media penstriman. Walau bagaimanapun, Netflix juga telah membangunkan patch yang dipanggil OpenSSL untuk Nginx untuk meningkatkan keselamatan dan kestabilan. Dalam artikel ini, kami akan membincangkan cara menggunakan tampung OpenSSL Netflix dalam Nginx.

1 Muat turun tampung OpenSSL

Mula-mula anda perlu memuat turun tampung OpenSSL Netflix. Patch ini boleh dimuat turun daripada GitHub menggunakan arahan berikut:

$ git clone https://github.com/Netflix/openssl.git

2. Pasang kebergantungan

Untuk memasang tampung OpenSSL Netflix pada komputer tempatan anda, anda perlu memenuhi syarat berikut terlebih dahulu:

• Alat pembangunan OpenSSL;
• Pustaka sokongan yang diperlukan oleh OpenSSL, seperti zlib.

Bergantung pada sistem pengendalian dan pengurus pakej yang anda gunakan, anda boleh memasang kebergantungan ini menggunakan arahan berikut:

Ubuntu:

$ sudo apt-get install build-essential libssl-dev zlib1g-dev

CentOS:

$ sudo yum install gcc zlib-devel openssl-devel

3. Susun dan pasang OpenSSL

Kemudian, sebelum menyusun dan memasang tampung Netflix, anda perlu menyusun dan memasang OpenSSL dengan pustaka sokongan. Contoh kami akan menggunakan OpenSSL versi 1.1.1. Untuk memasangnya daripada sumber, gunakan arahan berikut:

$ cd openssl && ./config --prefix=/usr/local --openssldir=/usr/local/openssl && make && sudo make install

Dalam proses ini, pilihan --prefix menentukan laluan pemasangan OpenSSL. Perintah sudo make install yang terakhir akan memasangnya ke /usr/local.

4. Patch

Selepas memasang OpenSSL, anda boleh mula menampal Nginx dengan Netflix. Tampalan Netflix terutamanya terdiri daripada dua bahagian: cawangan OpenSSL dan aplikasi tampung.

Pertama, tukar kepada cawangan OpenSSL:

$ cd openssl
$ git checkout OpenSSL_1_1_1-stable

Ini akan menukar cawangan Git anda agar sepadan dengan versi OpenSSL yang diperlukan untuk tampung Netflix. Seterusnya, anda perlu menggunakan tampalan. Anda boleh memasang patch menggunakan arahan berikut:

$ cd ..
$ patch -p1 < openssl/patches/001-netflix-ossl-1.1.1.patch

Perintah ini akan menggunakan patch Netflix dan menyepadukannya ke dalam OpenSSL. Akhir sekali, bina semula OpenSSL:

$ cd openssl
$ ./config --prefix=/usr/local --openssldir=/usr/local/openssl && make && sudo make install

Kini anda telah membina dan memasang OpenSSL dengan sokongan untuk tampung OpenSSL Netflix.

5. Susun dan pasang Nginx

Kini, anda boleh menyusun dan memasang Nginx untuk menyepadukan tampung Netflix. Untuk menyusun Nginx, anda perlu memberikan maklumat tentang versi OpenSSL dan laluan pemasangan yang akan digunakan. Ini boleh dilakukan dalam arahan konfigurasi seperti ini:

$ ./configure --with-openssl=../openssl --with-http_ssl_module --prefix=/usr/local/nginx

Perintah di atas akan memberitahu Nginx untuk menggunakan versi OpenSSL 1.1.1 yang anda susun sebelum ini dan menjadikannya menggunakan modul HTTP SSL. Pilihan akhir --prefix menentukan laluan pemasangan Nginx.

Selepas melengkapkan konfigurasi, anda boleh menjalankan arahan berikut untuk menyusun dan memasang Nginx:

$ make && sudo make install

Kini, anda telah berjaya menyepadukan tampung OpenSSL Netflix dalam Nginx.

Kesimpulan

Menggunakan tampung OpenSSL Netflix untuk meningkatkan keselamatan dan kestabilan Nginx ialah langkah penting untuk penggunaan Nginx. Dalam tutorial ini, kami membincangkan cara memuat turun dan memasang tampung OpenSSL Netflix dan menyepadukannya dengan pelayan Nginx anda. Ini akan membantu anda meningkatkan keselamatan dan kestabilan Nginx untuk menjalankan aplikasi web anda dan perkhidmatan lain yang berkaitan dengan lebih baik.

Atas ialah kandungan terperinci Bagaimana untuk menggunakan tampung OpenSSL Netflix dalam Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!