nginx编译升级1.14.1 stable 或1.15.6 主线版本，亲试可行

HTTP/2 漏洞影响 1.9.5 和 1.15.5 之间的所有 nginx 版本，MP4 模块安全问题影响运行 nginx 1.0.7, 1.1.3 及更高版本的服务器。 为缓解这两个安全问题，服务器管理员必须将其 nginx 升级到 1.14.1 stable 或1.15.6 主线版本。 由于之前源码编译安装nginx使用的是1.13版本，不幸中招只能升级 分别下载了1.14和1.15版本 下载地址：http://nginx.org/en/download.html 按照之前的参数进行编译，各种报错，最后进过各种尝试终于发现了 编译使用参数 —with-openssl=/root/soft/openssl-1.0.2e 之前使用的openssl版本是1.02e，度娘一下发现最新的已经到了1.1.1而且可以开启LTS1.3果断尝试、 wget  https://www.openssl.org/source/openssl-1.1.1.tar.gz 另：nginx编译有个地方需要更改否则报错找不到所需文件 auto/lib/openssl/conf 文件 #           CORE_INCS=“$CORE_INCS $OPENSSL/.openssl/include” #           CORE_DEPS=“$CORE_DEPS $OPENSSL/.openssl/include/openssl/ssl.h” #           CORE_LIBS=“$CORE_LIBS $OPENSSL/.openssl/lib/libssl.a” #           CORE_LIBS=“$CORE_LIBS $OPENSSL/.openssl/lib/libcrypto.a” 修改为 #           CORE_INCS=“$CORE_INCS $OPENSSL/include” #           CORE_DEPS=“$CORE_DEPS $OPENSSL/include/openssl/ssl.h” #           CORE_LIBS=“$CORE_LIBS $OPENSSL/lib/libssl.a” #           CORE_LIBS=“$CORE_LIBS $OPENSSL/lib/libcrypto.a”   编译完成./nginx -V nginx version: nginx/1.15.6 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) built with OpenSSL 1.1.1 ok