CentOS
更新 openssl :
# yum update openssl
確認是否已更新完成、有修補相關的漏洞:
# rpm -q --changelog openssl | more
或
# rpm -q --changelog openssl | grep CVE-2016-2108
顯示:
- fix CVE-2016-2108 - memory corruption in ASN.1 encoder
openssl 相關的漏洞資料、編號查詢
https://www.openssl.org/news/vulnerabilities.html
更新完後
apache httpd 要重啟動
# apachectl stop
# apachectl start
**不可用
# apachectl grceful
或
# apachectl restart
這兩個命令 只會重讀 httpd.conf 相關設定
更新完後,測一下 web server ssl 的安全性
https://www.ssllabs.com/ssltest/