步骤一:
将openssl升级至无漏洞版本http://blog.csdn.net/xiaowenk/article/details/77525046
但是检测后网站依然存在心脏出血漏洞问题未得到解决,经过排查,原因是因为服务器中nginx使用的openssl版本依然是有漏洞的版本,因此需要重新编译nginx
步骤二:
重新编译Nginx
#进入Nginx源码解压目录,清除旧编译文件
make clean
#配置(pcre和openssl路径都是源码路径)
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-pcre=/home/ffcs/software/pcre-8.33 --with-http_ssl_module --with-openssl=/home/ffcs/software/openssl-1.0.1u
#编译
make
#备份旧Nginx
mv /usr/local/nginx/nginx /usr/local/nginx/nginx-old
#拷贝新nginx
cp nginx /usr/local/nginx/nginx
升级完以后需要重启nginx