小编BBD*_*BDG的帖子

如何在 Nginx 中启用 FIPS 模式？

我希望获得一些有关为 nginx 启用 openssl fips 模式的指导。到目前为止，我按照 openssl 指南在 openssl 上启用 fips 模式。

该部分效果很好：

# /usr/local/openssl/bin/openssl md5 /usr/local/openssl/bin/openssl
Error setting digest md5
139805371958952:error:060A80A3:digital envelope 
routines:FIPS_DIGESTINIT:disabled for fips:fips_md.c:180:

# cat /proc/sys/crypto/fips_enabled
1

Run Code Online (Sandbox Code Playgroud)

对于 nginx，我首先尝试使用此自定义 openssl 构建 nginx：

/nginx-1.12.2/configure --with-http_ssl_module --with-openssl=/usr/local/openssl --with-ld-opt="-L/usr/local/openssl/lib"

Run Code Online (Sandbox Code Playgroud)

然而，这失败了，因为 /usr/local/openssl 是自定义 openssl 的“安装”位置，而不是源树。

所以我更改了 --with-openssl 选项以使用 openssl 源树：

/nginx-1.12.2/configure --with-http_ssl_module --with-openssl=/usr/local/src/openssl-1.0.2n/ --with-ld-opt="-L/usr/local/openssl/lib"

Run Code Online (Sandbox Code Playgroud)

这有效，我可以安装 nginx，但我不认为在 nginx 配置期间传递了支持 fips 模式的正确 openssl 编译选项。

当我打印 nginx 信息时：

nginx -V:
nginx version: nginx/1.12.2
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC)
built with …

Run Code Online (Sandbox Code Playgroud)

openssl nginx fips

BBD*_*BDG

2020 09-25

6
推荐指数

0
解决办法

3739
查看次数

使用jinja2比较版本号

我正在使用jinja2模板来安装/升级包.

逻辑是为当前安装的版本设置变量,并将其与可用版本进行比较.它工作正常,但一旦我们传入10.x,比较退出工作.

是否可以转换变量,以便正确识别10.9.8是否大于9.8.7？

谢谢

current_version=['9.8.7']

{% if current_version < '10.9.8' %}

jinja2 salt-stack ansible

BBD*_*BDG

lucky-day

4
推荐指数

1
解决办法

3540
查看次数

解决AWS Lambda 500MB / tmp存储限制

是否可以向AWS Lambda添加临时存储空间，以便在将文件上传到S3之前可以写入大于500 MB的文件？是否可以使用NFS / EFS？

谢谢。

amazon-web-services aws-lambda

BBD*_*BDG

2018 06-27

3
推荐指数

1
解决办法

944
查看次数

标签统计

amazon-web-services ×1

ansible ×1

aws-lambda ×1

fips ×1

jinja2 ×1

nginx ×1

openssl ×1

salt-stack ×1

如何在 Nginx 中启用 FIPS 模式？

使用jinja2比较版本号

解决AWS Lambda 500MB / tmp存储限制

标签 统计

小编BBD_BDG的帖子

标签统计