前段时间,让整个互联网都震动的heart bleeding漏洞,一下子所有https加密网站都受到影响。
因为我的加密网站用的不多,所以没管它,今天想起来就来补这个漏洞了。
下载openssl包,编译,安装就可以了。
但是编译过程中出现了点问题,上网找了很久,用下面的方法就可以了
./config
make clean
make zlib
make
make install
然后which openssl
openssl version -a
看看最后的时间是不是2014年4月7号或者8号,如果是之前的版本就不对了。
通过这两个网址可以检测。
https://lastpass.com/heartbleed/ <!–貌似这个内容更多。
https://filippo.io/Heartbleed/ <!–这个好像被墙了。