1. 概述

  以下三種方法都可以確認Nginx是否靜態編譯Openssl。

       輸入以下指令，查看Nginx的編譯參數:

# ./sbin/nginx -V

如果編譯參數中含有--with-openssl=...，則表明Nginx是靜態編譯Openssl，如下所示：

nginx version: nginx/1.4.1built by gcc 4.4.7 20120313 (Red Hat 4.4.7-3) (GCC)TLS SNI support enabledconfigure arguments: --prefix=/opt/app/nginx --with-http_ssl_module --with-openssl=/opt/app/openssl-1.0.1e --add-module=/opt/app/ngx_cache_purge-2.1

2.2 查看Nginx的依賴庫

      為進一步確認，可以查看一下程序的依賴庫，輸入以下指令：

# ldd `which nginx` | grep ssl

顯示

libssl.so.10 => /usr/lib/libssl.so.10 (0xb76c6000)

注意：如果輸出中不包含libssl.so的文件()，就說明是靜態編譯的Openssl的

再輸入命令以確定openssl以確定庫所屬的openssl版本，但是不會太詳細，比如本應該是1.0.1e.5.7，但是卻只輸出1.0.1e：

# strings /usr/lib/libssl.so.10 | grep "^OpenSSL "OpenSSL 1.0.1e-fips 11 Feb 2013

2.3 查看Nginx打開的文件

      也可以通過查看Nginx打開的文件來查看是否靜態編譯，輸入以下指令：

# ps aux | grep nginx# lsof -p 111111<這里換成Nginx的進程PID> | grep ssl

如果沒有打開Openssl的庫文件，就說明是靜態編譯Openssl的，如下圖所：

3. 重新編譯Nginx