军哥以后的版本方便为Nginx添加 指定新版本OpenSSL的功能吗?
引用 https://imququ.com/post/enable-alpn-asap.html所以 如果系统内置的OpenSSL库 版本过旧的话也会导致一些问题。
不知道军哥怎么看呢? 不会,openssl只会跟随系统
目前lnmp 1.3上实现很简单,修改lnmp.conf里的Nginx_Modules_Options 添加上 --with-openssl=openssl的源码目录绝对路径的参数,安装或升级nginx就行了 军哥,
如要支持chrome 51的http/2.0的话,必须开启alpn吗?而开启alpn的话,必须要安装OpenSSL 1.0.2或者以上是吗?是否还有其他办法呢?
回复 3# 的帖子
必须要1.0.2才能用 ALPN 不会,openssl只会跟随系统目前lnmp 1.3上实现很简单,修改lnmp.conf里的Nginx_Modules_Options 添加上 --with-openssl=openssl的源码目录绝对路径的参数,安装或升级nginx就行了
=》这种方法是直接让nginx编译进去OpenSSL 1.0.2,进而实现alpn功能?后续还有要设置之类的步骤吗?此方法实际上并没有升级系统自带的OpenSSL 1.0.1e吧?
回复 5# 的帖子
我在lnmp1.3下成功升级openssl1.0.2的操作(系统是centos 6.5 32位,配置好lnmp1.3后升级的):安装如下方法升级openssl到1.0.2g版:
#openssl version (查看目前系统的openssl版本)
#wget https://www.openssl.org/source/openssl-1.0.2g.tar.gz&&tar -zxvf openssl-1.0.2g.tar.gz&&cd openssl-1.0.2g
(解压下载的openssl压缩包,进入解压后的openssl文件夹)
然后,执行文件夹中的config文件,这里openssl的安装目录默认是/usr/local/ssl(由于系统环境差异路径可能不一致,下同),
注意添加zlib-dynamic参数,使其编译成动态库
#./config shared zlib-dynamic#config完成后执行 make 命令
#make #make 命令执行完后再执行 make install 命令,安装openssl
#make install重命名原来的openssl命令
#mv /usr/bin/openssl/usr/bin/openssl.old#重命名原来的openssl目录
#mv /usr/include/openssl/usr/include/openssl.old#将安装好的openssl 的openssl命令软连到/usr/bin/openssl
#ln -s /usr/local/ssl/bin/openssl/usr/bin/openssl#将安装好的openssl 的openssl目录软连到/usr/include/openssl
#ln -s /usr/local/ssl/include/openssl/usr/include/openssl #修改系统自带的openssl库文件,如/usr/local/lib/libssl.so(根据机器环境而定) 软链到升级后的libssl.so
#ln -s /usr/local/ssl/lib/libssl.so /usr/local/lib/libssl.so#执行命令查看openssl依赖库版本是否为1.0.2g:
#strings /usr/local/lib/libssl.so |grep OpenSSL #在/etc/ld.so.conf文件中写入openssl库文件的搜索路径
#echo "/usr/local/ssl/lib" >> /etc/ld.so.conf #使修改后的/etc/ld.so.conf生效
#ldconfig -v
#查看现在openssl的版本是否是升级后的版本
#openssl version
[ 本帖最后由 yamucha 于 2016-6-9 21:21 编辑 ]
回复 5# 的帖子
请军哥再解释一下啊!回复 7# 的帖子
那是nginx编译的编译参数肯定只针对nginx,不影响系统
页:
[1]