这次服务器做了一次调整,在原有apache服务器的基础上前置加上了nginx来做静态文件的解析,速度上有了很大的提升,因为站点用的是443端口也就是https,发现了ssl的css漏洞,原因分析了下原来安装nginx时编译下载了一个有这个漏洞的1.0.1c版本的openssl。
其中修复过程非常坎坷,先是卸载了原来rhel自带的openssl,没想到ssh服务也连接不上了,只能从CDROM重新安装openssl的rpm包,总算ssh修复
然后就是正常编译安装新下载的1.02版本的ssl,编译完后再编译apache,php,其中编译php时curl出现问题,原来curl也要依赖新的ssl
./configure --prefix=/usr/local/curl --with-ssl=/usr/local/openssl
编译nginx
./config --prefix=/usr/local/nginx -fPIC no-gost no-shared no-zlib
重新调整负载,漏洞修复