Comment déployer le patch OpenSSL de Netflix dans Nginx

Nginx est un serveur Web hautes performances et un serveur proxy inverse largement utilisé. En raison de ses caractéristiques rapides et stables, il est utilisé par Netflix comme serveur principal de la plateforme multimédia en streaming. Cependant, Netflix a également développé un correctif appelé OpenSSL pour Nginx afin d'améliorer la sécurité et la stabilité. Dans cet article, nous verrons comment déployer le correctif OpenSSL de Netflix dans Nginx.

1. Téléchargez le patch OpenSSL

Vous devez d'abord télécharger le patch OpenSSL de Netflix. Ce correctif peut être téléchargé depuis GitHub à l'aide de la commande suivante :

$ git clone https://github.com/Netflix/openssl.git

2. Installer les dépendances

Pour installer le correctif OpenSSL de Netflix sur votre ordinateur local, vous devez d'abord remplir les conditions suivantes conditions :

• Outils de développement OpenSSL
• Prise en charge des bibliothèques requises par OpenSSL, telles que zlib.

En fonction du système d'exploitation et du gestionnaire de packages que vous utilisez, vous pouvez installer ces dépendances à l'aide de la commande suivante :

Ubuntu :

$ sudo apt-get install build-essential libssl-dev zlib1g-dev

# 🎜🎜#CentOS :

$ sudo yum install gcc zlib-devel openssl-devel

3. Compilez et installez OpenSSL

Ensuite, avant de compiler et d'installer le patch Netflix, vous devez compiler et installer OpenSSL avec la bibliothèque de support. Nos exemples utiliseront OpenSSL version 1.1.1. Pour l'installer à partir des sources, utilisez la commande suivante :

$ cd openssl && ./config --prefix=/usr/local --openssldir=/usr/local/openssl && make && sudo make install

Dans ce processus, l'option --prefix spécifie le chemin d'installation d'OpenSSL. La dernière commande sudo make install l'installera dans /usr/local.

4. Patch

Après avoir installé OpenSSL, vous pouvez commencer à patcher Nginx pour Netflix. Le patch de Netflix se compose principalement de deux parties : la branche OpenSSL et l'application du patch.

Tout d'abord, passez à la branche OpenSSL :

$ cd openssl
$ git checkout OpenSSL_1_1_1-stable

Cela fera basculer votre branche Git pour qu'elle corresponde à la version OpenSSL requise pour le patch Netflix. Ensuite, vous devez appliquer le patch. Vous pouvez installer le patch à l'aide de la commande suivante :

$ cd ..
$ patch -p1 < openssl/patches/001-netflix-ossl-1.1.1.patch

Cette commande appliquera le patch Netflix et l'intégrera dans OpenSSL. Enfin, reconstruisez OpenSSL :

$ cd openssl
$ ./config --prefix=/usr/local --openssldir=/usr/local/openssl && make && sudo make install

Vous avez maintenant construit et installé OpenSSL avec la prise en charge du correctif OpenSSL de Netflix.

5. Compilez et installez Nginx

Maintenant, vous pouvez compiler et installer Nginx pour intégrer le patch Netflix. Pour compiler Nginx, vous devez fournir des informations sur la version d'OpenSSL et le chemin d'installation qui seront utilisés. Cela peut être fait dans la commande configure comme ceci :

$ ./configure --with-openssl=../openssl --with-http_ssl_module --prefix=/usr/local/nginx

La commande ci-dessus indiquera à Nginx d'utiliser la version OpenSSL 1.1.1 que vous avez compilée précédemment et de lui faire utiliser le module HTTP SSL. La dernière option --prefix spécifie le chemin d'installation de Nginx.

Après avoir terminé la configuration, vous pouvez exécuter la commande suivante pour compiler et installer Nginx :

$ make && sudo make install

Maintenant, vous avez intégré avec succès le patch OpenSSL de Netflix dans Nginx.

Conclusion

Utiliser le patch OpenSSL de Netflix pour améliorer la sécurité et la stabilité de Nginx est une étape essentielle pour le déploiement de Nginx. Dans ce didacticiel, nous avons expliqué comment télécharger et installer le correctif OpenSSL de Netflix et l'intégrer à votre serveur Nginx. Cela vous aidera à améliorer la sécurité et la stabilité de Nginx pour mieux exécuter vos applications Web et autres services associés.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!