Rumah >Operasi dan penyelenggaraan >Nginx >Bagaimana untuk menggunakan tampung OpenSSL Netflix dalam Nginx
Nginx ialah pelayan web berprestasi tinggi dan pelayan proksi terbalik yang digunakan secara meluas. Oleh kerana ciri-cirinya yang berkelajuan tinggi dan stabil, ia digunakan oleh Netflix sebagai pelayan utama platform media penstriman. Walau bagaimanapun, Netflix juga telah membangunkan patch yang dipanggil OpenSSL untuk Nginx untuk meningkatkan keselamatan dan kestabilan. Dalam artikel ini, kami akan membincangkan cara menggunakan tampung OpenSSL Netflix dalam Nginx.
1 Muat turun tampung OpenSSL
Mula-mula anda perlu memuat turun tampung OpenSSL Netflix. Patch ini boleh dimuat turun daripada GitHub menggunakan arahan berikut:
$ git clone https://github.com/Netflix/openssl.git
2. Pasang kebergantungan
Untuk memasang tampung OpenSSL Netflix pada komputer tempatan anda, anda perlu memenuhi syarat berikut terlebih dahulu:
Bergantung pada sistem pengendalian dan pengurus pakej yang anda gunakan, anda boleh memasang kebergantungan ini menggunakan arahan berikut:
Ubuntu:
$ sudo apt-get install build-essential libssl-dev zlib1g-dev
CentOS:
$ sudo yum install gcc zlib-devel openssl-devel
3. Susun dan pasang OpenSSL
Kemudian, sebelum menyusun dan memasang tampung Netflix, anda perlu menyusun dan memasang OpenSSL dengan pustaka sokongan. Contoh kami akan menggunakan OpenSSL versi 1.1.1. Untuk memasangnya daripada sumber, gunakan arahan berikut:
$ cd openssl && ./config --prefix=/usr/local --openssldir=/usr/local/openssl && make && sudo make install
Dalam proses ini, pilihan --prefix menentukan laluan pemasangan OpenSSL. Perintah sudo make install yang terakhir akan memasangnya ke /usr/local.
4. Patch
Selepas memasang OpenSSL, anda boleh mula menampal Nginx dengan Netflix. Tampalan Netflix terutamanya terdiri daripada dua bahagian: cawangan OpenSSL dan aplikasi tampung.
Pertama, tukar kepada cawangan OpenSSL:
$ cd openssl $ git checkout OpenSSL_1_1_1-stable
Ini akan menukar cawangan Git anda agar sepadan dengan versi OpenSSL yang diperlukan untuk tampung Netflix. Seterusnya, anda perlu menggunakan tampalan. Anda boleh memasang patch menggunakan arahan berikut:
$ cd .. $ patch -p1 < openssl/patches/001-netflix-ossl-1.1.1.patch
Perintah ini akan menggunakan patch Netflix dan menyepadukannya ke dalam OpenSSL. Akhir sekali, bina semula OpenSSL:
$ cd openssl $ ./config --prefix=/usr/local --openssldir=/usr/local/openssl && make && sudo make install
Kini anda telah membina dan memasang OpenSSL dengan sokongan untuk tampung OpenSSL Netflix.
5. Susun dan pasang Nginx
Kini, anda boleh menyusun dan memasang Nginx untuk menyepadukan tampung Netflix. Untuk menyusun Nginx, anda perlu memberikan maklumat tentang versi OpenSSL dan laluan pemasangan yang akan digunakan. Ini boleh dilakukan dalam arahan konfigurasi seperti ini:
$ ./configure --with-openssl=../openssl --with-http_ssl_module --prefix=/usr/local/nginx
Perintah di atas akan memberitahu Nginx untuk menggunakan versi OpenSSL 1.1.1 yang anda susun sebelum ini dan menjadikannya menggunakan modul HTTP SSL. Pilihan akhir --prefix menentukan laluan pemasangan Nginx.
Selepas melengkapkan konfigurasi, anda boleh menjalankan arahan berikut untuk menyusun dan memasang Nginx:
$ make && sudo make install
Kini, anda telah berjaya menyepadukan tampung OpenSSL Netflix dalam Nginx.
Kesimpulan
Menggunakan tampung OpenSSL Netflix untuk meningkatkan keselamatan dan kestabilan Nginx ialah langkah penting untuk penggunaan Nginx. Dalam tutorial ini, kami membincangkan cara memuat turun dan memasang tampung OpenSSL Netflix dan menyepadukannya dengan pelayan Nginx anda. Ini akan membantu anda meningkatkan keselamatan dan kestabilan Nginx untuk menjalankan aplikasi web anda dan perkhidmatan lain yang berkaitan dengan lebih baik.
Atas ialah kandungan terperinci Bagaimana untuk menggunakan tampung OpenSSL Netflix dalam Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!