用Nessus检测出网站有一个安全漏洞:OpenSSL AES-NI Padding Oracle MitM Information Disclosure 。
提示:Upgrade to OpenSSL version 1.0.1t / 1.0.2h or later.
升级到最新版本 1.1.0e, 但并没用起作用。
老实升级到版本1.0.2h 问题才解决。
以下是步骤:
apt-get update
apt-get install build-essential (skip if already installed)
cd /usr/src
wget ftp://ftp.openssl.org/source/old/1.0.2/openssl-1.0.2h.tar.gz
tar -xvzf openssl-1.0.2h.tar.gz
cd openssl-1.0