升级SSL版本规避openssl的漏洞
今天遇到一个很大的坑,实在是自己的无知导致的。记得以前还专门升级了一次openssl的版本,升级到openssl 1.1.0.g版本。为什么还会检测出openssl的漏洞未修复呢? 原因在于我使用的是Apache服务器,这个模块叫做mod_ssl,apache支持ssl全靠这个模块,因为当时在https时代,专门手动编译过一次spdy,这样编译mod_ssl的时候使用的是有漏洞的openssl版本,这才导致了我一直有openssl的漏洞的检测。差点都忘记这个模块了,今天又升级了一下apache的版本,结果一直提示不支持http2.0,又郁闷了,这他妈的是为啥呢,为啥呢,原因还是出现在mod_ssl上。以前使用spdy的时候把mod_ssl换成了spdy专用的版本,现在永不上了,也该删除了,于是恢复到apache自有的mod_ssl模块上,于是乎http2.0也支持了。
下面是与openssl相关的文章
总结下来真是神坑啊。。。其实解决办法就两句话,spdy安装日志
启用ssl
a2enmod ssl
禁用spdy版本的ssl模块
a2dismod ssl_npn
