SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】

在此文的基础上

https://www.cnblogs.com/dwj192/p/13962845.html

只更新nginx 的openssl，不更新系统的openssl

下载新版openssl，

wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz
tar -zxvf openssl-1.1.1l.tar.gz -C /usr/local

configure命令替换为

./configure --prefix=/usr/local/nginx119  --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-pcre --with-http_realip_module --with-stream --with-http_v2_module --with-openssl=/usr/local/openssl-1.1.1l/

编译安装即可，记得删除原来的nginx可执行文件