心臓出血ホール修復記録
ステップ1:
Opensslを脆弱性のないバージョンにアップグレードするhttp://blog.csdn.net/xiaowenk/article/details/77525046
しかし、検出後も心臓出血の脆弱性の問題は解決されず、サーバーでnginxが使用しているopensslバージョンは依然として脆弱性のあるバージョンであるため、nginxを再コンパイルする必要があるため、調査された.
ステップ2:
Nginxの再コンパイル
アップグレードが完了したらnginxを再起動する必要があります
Opensslを脆弱性のないバージョンにアップグレードするhttp://blog.csdn.net/xiaowenk/article/details/77525046
しかし、検出後も心臓出血の脆弱性の問題は解決されず、サーバーでnginxが使用しているopensslバージョンは依然として脆弱性のあるバージョンであるため、nginxを再コンパイルする必要があるため、調査された.
ステップ2:
Nginxの再コンパイル
# Nginx ,
make clean# (pcre openssl )
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-pcre=/home/ffcs/software/pcre-8.33 --with-http_ssl_module --with-openssl=/home/ffcs/software/openssl-1.0.1u#
make# Nginx
mv /usr/local/nginx/nginx /usr/local/nginx/nginx-old# nginx
cp nginx /usr/local/nginx/nginxアップグレードが完了したらnginxを再起動する必要があります