升級SSL版本規避openssl的漏洞

作者: shaneZhang 分類: 互聯網技術 發布時間: 2018-03-29 15:36

今天遇到一個很大的坑,實在是自己的無知導致的。記得以前還專門升級了一次openssl的版本,升級到openssl 1.1.0.g版本。為什麼還會檢測出openssl的漏洞未修復呢? 原因在於我使用的是Apache伺服器,這個模塊叫做mod_ssl,apache支持ssl全靠這個模塊,因為當時在https時代,專門手動編譯過一次spdy,這樣編譯mod_ssl的時候使用的是有漏洞的openssl版本,這才導致了我一直有openssl的漏洞的檢測。差點都忘記這個模塊了,今天又升級了一下apache的版本,結果一直提示不支持http2.0,又鬱悶了,這他媽的是為啥呢,為啥呢,原因還是出現在mod_ssl上。以前使用spdy的時候把mod_ssl換成了spdy專用的版本,現在永不上了,也該刪除了,於是恢復到apache自有的mod_ssl模塊上,於是乎http2.0也支持了。

下面是與openssl相關的文章

總結下來真是神坑啊。。。其實解決辦法就兩句話,spdy安裝日誌

啟用ssl
a2enmod ssl
禁用spdy版本的ssl模塊
a2dismod ssl_npn

https的安全檢測

本頁面支持繁體中文友好顯示:升級SSL版本規避openssl的漏洞

如果覺得我的文章對您有用,請隨意打賞。如果有其他問題請聯繫博主QQ(909491009)或者下方留言!

發表評論

電子郵件地址不會被公開。 必填項已用*標註