升级SSL版本规避openssl的漏洞

作者: shaneZhang 分类: 互联网技术 发布时间: 2018-03-29 15:36

今天遇到一个很大的坑,实在是自己的无知导致的。记得以前还专门升级了一次openssl的版本,升级到openssl 1.1.0.g版本。为什么还会检测出openssl的漏洞未修复呢? 原因在于我使用的是Apache服务器,这个模块叫做mod_ssl,apache支持ssl全靠这个模块,因为当时在https时代,专门手动编译过一次spdy,这样编译mod_ssl的时候使用的是有漏洞的openssl版本,这才导致了我一直有openssl的漏洞的检测。差点都忘记这个模块了,今天又升级了一下apache的版本,结果一直提示不支持http2.0,又郁闷了,这他妈的是为啥呢,为啥呢,原因还是出现在mod_ssl上。以前使用spdy的时候把mod_ssl换成了spdy专用的版本,现在永不上了,也该删除了,于是恢复到apache自有的mod_ssl模块上,于是乎http2.0也支持了。

下面是与openssl相关的文章

总结下来真是神坑啊。。。其实解决办法就两句话,spdy安装日志

启用ssl
a2enmod ssl
禁用spdy版本的ssl模块
a2dismod ssl_npn

https的安全检测

如果觉得我的文章对您有用,请随意打赏。如果有其他问题请联系博主QQ(909491009)或者下方留言!

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注