Nginx升级，--with-openssl踩坑记录

原创已于 2024-11-26 10:09:53 修改 · 1.1k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#nginx

于 2023-08-04 16:24:22 首次发布

本文解释了在使用OpenSSL时，需要注意的是`--with-openssl`选项后面的路径是指解压后的SSL库文件夹，而非实际的SSL安装路径，避免了初学者常见的混淆。

--with-openssl后面跟的路径是安装ssl时下载的压缩包解压后的路径，不是ssl的安装路径

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

jesseszr

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Python篇5---离线安装python3.9 openssl-1.1.1

bluewelkin的专栏

05-11

3333

Python篇5---离线安装python3.9 openssl-1.1.1

使用证书对数据进行签名、验签、加密、解密以及openssl的常用方法

junerun的博客

03-19

3871

首先要使用openssl提供的函数，PHP需要此扩展：编译时加上此配置即可：–with-openssl=/path/to/ssl 首先看看如何对数据进行签名：这里我们学习到了三个openssl的方法： openssl_pkey_get_private ( mixed $key [, string $passphrase = “” ] ) 此方法用于加载私钥。 $key接受的参数可以是私钥文件...

参与评论您还未登录，请先登录后发表或查看评论

Nginx--Linux下Nginx的安装(编译的方式)

Sweeneys的博客

12-06

458

一.版本说明 1.Linux：阿里云Ubuntu16.04 2rewrite模块重写需要的 pcre：8.42(http://www.pcre.org/) 3.gzip模块解压需要的zlib：1.2.11 (http://www.zlib.net/) 4.ssl 需要的openssl ：1.1.1a(https://www.openssl.org/source/) 5..Nginx：1...

nginx-openssl依赖

12-01

Nginx服务器软件依赖库openssl-1.0.1s.tar.gz,在linux中解压即可........

nginx -with-openssl 和 with-http-openssl区别

热门推荐

pzqingchong的专栏

03-03

1万+

--with-openssl 静态编译openssl库到nginx中首先按照openssl到某个文件夹然后编译nginx的时候指定源码目录（非安装目录） -with-http-openssl 是一个选项直接是 which openssl 得到的那个openssl 动态安装

linux下安装nginx

weixin_30550271的博客

05-07

232

linux系统为Centos 64位第一步：从http://nginx.org/download/上下载相应的版本(或者wget http://nginx.org/download/nginx-1.5.9.tar.gz直接在Linux上用命令下载) 第二步：解压tar -zxvf nginx-1.5.9.tar.gz 第三步：设置一下配置信息./configure --pre...

Linux - CentOS 7.2系统 Nginx-1.10.2部署python的web环境框架flask

LDR1109的博客

11-19

701

文首前言其实也是刚开始学python，但还没到搭web环境这一步，强行试了一下部署python的web环境，结果从上周二搞到现在！帖子、视频，看了不计其数，当然，也踩了很多坑！一开始甚至都没搞懂Django和flask是什么关系，那个痛苦、纠结，真的不堪回首，有几次，看着马上就要成功了，结果，就差一步，愣是搞了好几个小时，各种排错，填坑，然而，并无卵用，MD，真的，好多次想放弃，好多次！但想...

linux下nginx+uwsgi+django项目部署踩坑记录

xiaoshengmoa的博客

07-15

600

linux下nginx+uwsgi+django项目部署踩坑记录踩坑点: Django项目数据库使用sqlite3，django版本为3.2.5，linux环境自带的sqlite版本太低，启动时时提示 django.db.utils.NotSupportedError: deterministic=True requires SQLite 3.8.3 or higher 项目需要到部署公司预生产服务器，没有开放端口白名单，只能使用开发部署好的nginx做代理，出现静态文件和请求接口路径出错的问题

阿里云Linux系统配置python3-虚拟环境-mysql --踩坑实践（Ubuntu系统转centOS7）

yuyexiaohan的博客

09-08

3744

1. mysql安装平时使用虚拟机时，基本没有太多涉及到这样的问题。就是安装前先apt-git命令升级下 sudo apt-get update sudo apt-get install mysql-server 2. 安装虚拟环境安装虚拟环境报如下错误： root@iZ2zef57ni8z6z1jo0l6flZ:/home# virtualenv django_news R...

Mac上 Nginx安装配置, 动态添加echo模块

qq_38874734的博客

04-16

1190

踩过的坑可以直接跳过，看安装篇 mac上搜索安装nginx教程，80%都是推荐使用mac自带的包管理工具brew，一行解决安装，使用brew安装后运行nginx，却报下面的错 unknown directive 'echo’ nginx没有内置echo命令，需要通过添加第三方包来解决这个问题。于是百度解决方案： 1.下载第三方包， 2. 执行这条命令是编译down...

踩坑系列之用FFmpeg+nginx+rtmp搭建环境实现hls推流

Harry_z666的博客

03-18

709

1.环境准备 Linux centos7.6 nginx-1.18.0 源码包 wget http://nginx.org/download/nginx-1.8.1.tar.gz nginx-rtmp-module-master 模块包 https://github.com/arut/nginx-rtmp-module ffmpeg 源码包 wget http://www.ffmpeg.org/releases/ffmpeg-3.4.tar.gz yasm rpm包 yum install yasm

linux编译curl（带openssl）

Tracytang97的博客

03-31

4727

linux编译curl（带openssl）

安装OpenSSL，nginx安装openssl模块

Merandღ的博客

04-03

8988

OpenSSL官网下载 https://www.openssl.org/source/ 下载并解压后进入目录编译安装./config --prefix=/usr/local/openssl可以指定目录，默认是/usr/local/ssl ./config make make install make -t make depend 设置环境变量/etc/profile增加exp...

解决Nginx编译时OpenSSL路径配置问题

最新发布

gitblog_00395的博客

09-11

456

在Nginx的编译过程中，经常会遇到需要自定义OpenSSL路径的情况。本文详细分析了一个典型的编译错误案例，并提供了正确的配置方法。 ## 问题现象当用户尝试编译Nginx并指定OpenSSL路径时，系统报错提示找不到`./config`文件。错误信息显示Nginx尝试在指定路径下执行OpenSSL的配置脚本，但未能成功找到该文件。 ## 错误原因分析经过深入分析，发现问题的根源在于...

nginx openssl 编译

iiiiiiiiiiii9的专栏

07-13

8975

centos 6 yum install nginx 的openssl 默认版本是 1.0.1e,这是一个有诸多漏洞的版本，而nginx 不支持yum update,只能重新编译nginx切换目录到/usr/local/src从 http://nginx.org/en/download.html 下载稳定版本或者与原来系统上一致的版本解压切换到nginx目录下/usr/local/src/ngin...

nginx与openssl的整合

weixin_34087503的博客

01-20

1449

这次，业务部门要切换业务，发现https业务切换到新环境以后，一直报400的错误。nginx版本用的是nginx-1.7.12openssl版本用的是openssl-1.0.1d失败的ssl服务器 A 在线的SSL服务器 B当时出错的现象是日志|[19/Jan/2016:13:26:34+0800]|zhao.gyyx.cn|GyET/oauth2/stat.asp...

Nginx配合OpenSSL使用

qq_35827483的博客

12-27

1631

执行这个脚本后，您将得到两个文件：一个是私钥文件（DOMAIN.key），另一个是自签名的证书文件（DOMAIN.crt）。您需要将这两个文件放置到Nginx的SSL目录中，并在Nginx配置文件中引用它们。要为Nginx生成SSL证书，您通常会生成一个私钥和一个证书签名请求（CSR），然后使用这个请求来获取一个由认证机构（CA）签名的证书。每个服务器块（虚拟主机）的配置通常保存在单独的文件中，并包括在。为了让给为让安全的配置更多的使用，参考我的加强完整版本，可能需要根据您的具体需求进一步调整配置。

Nginx和openssl的配置以及秘钥和证书的生成

易大飞

06-14

2005

Nginx和openssl的配置以及秘钥和证书的生成前期准备阶段：需要文件nginx-1.8.1.zip，openssl-1.0.1.tar.gz，nginx-sticky-module-1.1.tar.gz，pcre-8.35.zip，zlib-1.2.11.tar.gz。注：所有需要的压缩包将统一放到nginx-1.8.1.zip中，这样方便后期使用。一．配置Ngin

php with openssl dir,php添加openssl扩展

weixin_28718487的博客

03-13

780

在一次使用composer安装laravel框架时，系统提示没有开启openssl支持，之后再php.ini中开启了openssl但是还是不行，后来运行phpinfo()才发现根本就没有安装openssl扩展，使用php -i查看编译php时的选项，确实没有添加--with-openssl,如果重新编译php又觉得很麻烦，后来网上找资料，发现可以不用重新编译php也能添加扩展模块。以下就是这次为p...

./configure --prefix=/usr/local/nginx -with-debug --with-pcre=../pcre-8.40 --with-zlib=../zlib-1.2.11 --with-openssl=../openssl-1.0.2k--add-module=../nginx-rtmp-module-master与./configure \ --prefix=/usr/local/nginx \ --user=nginx \ --group=nginx \ --with-http_ssl_module \ --with-http_realip_module有什么区别？

03-08

<think>嗯，用户问的是两个不同的`./configure`配置命令之间的区别。我需要先仔细看一下这两个命令的参数有什么不同，然后解释它们的用途和适用场景。第一个命令看起来比较复杂，有很多路径指向本地的依赖库，比如`--with-pcre=../pcre-8.40`，这可能意味着用户手动下载了这些依赖的源码，并放在特定目录下。另外还加了`-with-debug`和`--add-module=../nginx-rtmp-module-master`，这说明用户需要调试支持和RTMP模块，可能是为了视频流媒体服务。第二个命令更简洁，使用系统默认的依赖库，比如没有指定pcre、zlib、openssl的路径，可能直接通过yum安装的开发包。同时配置了运行时的用户和组，以及一些常用的模块如SSL和RealIP。这可能适用于标准安装，不需要额外模块的情况。接下来需要比较两者的差异点：依赖库来源、模块功能、调试支持、用户权限设置。然后分别解释每个差异的应用场景，比如手动指定依赖库可能是因为需要特定版本或系统库不满足要求；添加RTMP模块说明需要流媒体功能；而用户/组的设置则涉及安全性。还要注意用户可能的背景，他们可能在尝试自定义编译Nginx，或者在处理特定需求如直播服务器。需要指出旧版本openssl的安全风险，以及手动管理依赖的优缺点。最后总结两种配置分别适合的情况，帮助用户根据需求选择。</think>以下是对两个 `./configure` 配置参数的详细对比分析： --- ### 一、参数对比表 | 参数项 | 配置A | 配置B | 核心差异 | |--------|-------|-------|----------| | **依赖库来源** | `../pcre-8.40`<br>`../zlib-1.2.11`<br>`../openssl-1.0.2k` | 系统默认路径 | A使用本地指定版本，B依赖系统已安装版本 | | **核心模块** | `--add-module=../nginx-rtmp-module-master` | 无 | A专门添加RTMP流媒体模块 | | **调试支持** | `--with-debug` | 无 | A启用调试日志 | | **用户权限** | 未指定 | `--user=nginx --group=nginx` | B明确运行时身份 | | **SSL模块** | 隐含在openssl路径中 | 显式 `--with-http_ssl_module` | A通过源码路径关联SSL | --- ### 二、配置A详解 #### 1. 典型应用场景 - **流媒体服务器**：通过 `nginx-rtmp-module` 支持直播推流/拉流 - **定制依赖版本**：需特定旧版openssl(1.0.2k)兼容老系统 - **深度调试**：`--with-debug` 启用`debug_connection`等调试指令 #### 2. 编译准备要求 ```bash # 必须提前下载并解压： # pcre-8.40.tar.gz # zlib-1.2.11.tar.gz # openssl-1.0.2k.tar.gz # nginx-rtmp-module-master.zip # 且与nginx源码目录同级 ``` #### 3. 安全隐患 - openssl-1.0.2k 已停止维护（存在心脏出血漏洞风险） - 建议替换为 `openssl-1.1.1` 及以上版本 --- ### 三、配置B详解 #### 1. 典型应用场景 - **标准Web服务器**：满足HTTPS、真实IP获取等基础需求 - **生产环境安全**：通过指定非root用户运行(需提前创建nginx用户) - **便捷维护**：直接使用yum安装的开发包 #### 2. 推荐依赖安装方式 ```bash sudo yum install pcre-devel zlib-devel openssl-devel ``` --- ### 四、关键差异点对比 | 维度 | 配置A | 配置B | |------|-------|-------| | **依赖管理** | 手动控制版本 | 依赖系统包管理器 | | **安全性** | 需自行维护openssl更新 | 通过yum自动更新安全补丁 | | **功能定位** | 专用流媒体服务器 | 通用Web服务器 | | **维护成本** | 高（需手动更新所有依赖） | 低（yum统一管理） | --- ### 五、混合配置建议 ```bash # 结合两者优势的推荐配置： ./configure \ --prefix=/usr/local/nginx \ --user=nginx \ --group=nginx \ --with-debug \ --with-http_ssl_module \ --with-http_realip_module \ --add-module=../nginx-rtmp-module-master \ --with-pcre=../pcre-8.44 \ # 使用新版pcre --with-openssl=../openssl-3.0.12 # 使用openssl新版本 ``` --- ### 六、验证配置差异 ```bash # 查看编译参数（安装后执行） /usr/local/nginx/sbin/nginx -V # 输出示例： # configure arguments: --prefix=/usr/local/nginx ... # 这里会显示实际生效的配置参数 ``` 建议根据实际需求选择配置方案：需要流媒体功能选A，常规Web服务选B，追求安全稳定建议使用更新版本的依赖库。