LUM集成式服务器“心血”漏洞修复
部署SSL证书,本来是为了加强网站安全建设,但自从“心血”漏洞曝光后,大家对于网站安全性的越来越重视,各种版本的openssl“心血”漏洞修复方法也都一一出现,但大多数都是针对独立的web服务器的,今天,小编教大家一种针对LUM集成式服务器“心血”漏洞的修复方法。
1. 下载LuNamp_last.tar.gz
wget -c http://down.zijidelu.org/LuNamp_last.tar.gz
2. 解压LuNamp_last.tar.gz,解压后的目录为LuNamp
tar -zxvf LuNamp_last.tar.gz
3. 进入目录,修改nginx.sh文件,将其中的1.0.0c更改为1.0.1g
cd LuNamp/code/nginx
注:可以使用winscp下载后修改或者vi工具直接修改
4. 切换到LuNamp/soft目录并且下载openssl-1.0.1g.tar.gz
cd ../../soft
wget -c https://www.openssl.org/source/openssl-1.0.1g.tar.gz
5. 删除旧版本的nginx软件
rm -rf /usr/local/nginx* /usr/local/tengine*
6. 然后执行nginx.sh升级
cd ../code/nginx; sh nginx.sh
升级完成后,再体检,就会发现漏洞已经被修复啦!
简单吧,各位站长赶快动手试试吧!没有SSL证书的站长也可以去沃通申请免费SSL证书哦!