ホームページ >運用・保守 >Nginx >Netflix の OpenSSL パッチを Nginx にデプロイする方法

Netflix の OpenSSL パッチを Nginx にデプロイする方法

WBOY
WBOYオリジナル
2023-06-10 19:04:39944ブラウズ

Nginx は、広く使用されている高性能 Web サーバーおよびリバース プロキシ サーバーです。高速かつ安定した特性を備えているため、Netflixではストリーミングメディアプラットフォームのメインサーバーとして使用されています。ただし、Netflix はセキュリティと安定性を強化するために、Nginx 用の OpenSSL と呼ばれるパッチも開発しました。この記事では、Netflix の OpenSSL パッチを Nginx にデプロイする方法について説明します。

1. OpenSSL パッチをダウンロードする

まず、Netflix の OpenSSL パッチをダウンロードする必要があります。このパッチは GitHub からダウンロードでき、次のコマンドを使用します:

$ git clone https://github.com/Netflix/openssl.git

2. 依存関係のインストール

Netflix の OpenSSL パッチをローカル コンピューターにインストールするには、まず次の条件を満たす必要があります:

  • OpenSSL 開発ツール;
  • OpenSSL に必要なライブラリ (zlib など) をサポートします。

使用しているオペレーティング システムとパッケージ マネージャーに応じて、次のコマンドを使用してこれらの依存関係をインストールできます:

Ubuntu:

$ sudo apt-get install build-essential libssl-dev zlib1g-dev

CentOS:

$ sudo yum install gcc zlib-devel openssl-devel

3. OpenSSL のコンパイルとインストール

次に、Netflix パッチをコンパイルしてインストールする前に、サポート ライブラリを使用して OpenSSL をコンパイルしてインストールする必要があります。この例では、OpenSSL バージョン 1.1.1 を使用します。ソースからインストールするには、次のコマンドを使用します。

$ cd openssl && ./config --prefix=/usr/local --openssldir=/usr/local/openssl && make && sudo make install

このプロセスでは、--prefix オプションで OpenSSL のインストール パスを指定します。最後の sudo make install コマンドは、/usr/local にインストールします。

4. パッチ

OpenSSL をインストールした後、Nginx 用の Netflix パッチの適用を開始できます。 Netflix のパッチは主に、OpenSSL ブランチとパッチの適用の 2 つの部分で構成されています。

まず、OpenSSL ブランチに切り替えます:

$ cd openssl
$ git checkout OpenSSL_1_1_1-stable

これにより、Netflix パッチに必要な OpenSSL バージョンと一致するように Git ブランチが切り替わります。次に、パッチを適用する必要があります。次のコマンドを使用してパッチをインストールできます:

$ cd ..
$ patch -p1 < openssl/patches/001-netflix-ossl-1.1.1.patch

このコマンドは Netflix パッチを適用し、OpenSSL に統合します。最後に、OpenSSL を再構築します。

$ cd openssl
$ ./config --prefix=/usr/local --openssldir=/usr/local/openssl && make && sudo make install

これで、Netflix の OpenSSL パッチをサポートする OpenSSL が構築およびインストールされました。

5. Nginx をコンパイルしてインストールする

これで、Nginx をコンパイルしてインストールし、Netflix パッチを統合できます。 Nginx をコンパイルするには、使用する OpenSSL バージョンとインストール パスに関する情報を指定する必要があります。これは、configure コマンドで次のように実行できます。

$ ./configure --with-openssl=../openssl --with-http_ssl_module --prefix=/usr/local/nginx

上記のコマンドは、Nginx に、前にコンパイルした OpenSSL 1.1.1 バージョンを使用し、HTTP SSL モジュールを使用するように指示します。最後の --prefix オプションは、Nginx のインストール パスを指定します。

設定が完了したら、次のコマンドを実行して Nginx をコンパイルしてインストールできます:

$ make && sudo make install

これで、Netflix の OpenSSL パッチが Nginx に正常に統合されました。

結論

Netflix の OpenSSL パッチを使用して Nginx のセキュリティと安定性を強化することは、Nginx の導入にとって不可欠なステップです。このチュートリアルでは、Netflix の OpenSSL パッチをダウンロードしてインストールし、Nginx サーバーと統合する方法について説明しました。これは、Nginx のセキュリティと安定性を向上させ、Web アプリケーションやその他の関連サービスをより適切に実行するのに役立ちます。

以上がNetflix の OpenSSL パッチを Nginx にデプロイする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。