由于本站是采用的Centos7+宝塔面板搭建的LNMP环境,但是Centos7默认的openssl版本又太低,根据“漏洞参考这里:https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了,所以就萌生了升级openssl版本的想法。
配置完后如图:
openssl版本低会导致无论你怎么配置ssl网站都会一堆漏洞,评价F甚至更低。“测试ssl安全性地址:https://www.ssllabs.com/ssltest/”
CentOS 升级 openssl
1. 安装依赖环境:
yum install pcre-devel zlib unzip git
2. 查看当前 OpenSSL 版本:
openssl version
得到结果:
OpenSSL 1.0.1e-fips 11 Feb 2013
3. 下载 OpenSSL 的最新版:
wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz
tar -zxvf openssl-1.1.0c.tar.gz
4. 进入目录编译安装:
cd openssl-1.1.0c
./config --prefix=/usr --op