先到Nginx的官网去下载最新的源码到/usr/loacal/src/目录

wget http://nginx.org/download/nginx-1.23.1.tar.gz

解压后编译

tar -zxf nginx-1.23.1.tar.gz
cd nginx-1.23.1

注意:
这里需要修改openssl的编译配置,否则编译的时候会报错

vi auto/lib/openssl/conf

把这里

    CORE_INCS="$CORE_INCS $OPENSSL/.openssl/include"
    CORE_DEPS="$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h"
    CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a"
    CORE_LIBS="$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a"

修改成

    CORE_INCS="$CORE_INCS $OPENSSL/include"
    CORE_DEPS="$CORE_DEPS $OPENSSL/include/openssl/ssl.h"
    CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libssl.a"
    CORE_LIBS="$CORE_LIBS $OPENSSL/lib/libcrypto.a"

如果需要隐藏nginx的版本,需要修改两个文件

vi src/core/nginx.h
vi src/http/ngx_http_header_filter_module.c

然后开始编译

make

编译完成后,停止nginx服务,开始安装,安装完了再启动nginx服务

systemctl stop nginx
make install
systemctl start nginx

顺利的话,以上就完成了nginx的升级,然后修改nginx的配置文件,开启TLSv1.3

vi /etc/nginx/nginx.conf

在http段添加

ssl_protocols TLSv1.2 TLSv1.3;

同时,启用HSTS,继续添加

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header X-Frame-Options "DENY";

修改完配置后重启nginx服务

systemctl restart nginx

标签: none

添加新评论