OpenSSL的協(xié)議中，剛剛曝光了一個“毀滅性”的安全漏洞，或暴露某些重量級服務的加密密鑰(cryptographic keys)和私有通信(private communications)。如果你的服務器正在使用OpenSSL 1.0.1f，請務必立即升級到OpenSSL 1.0.1g。此外，1.0.1以前的版本不受此影響，但是1.0.2-beta仍需修復。

為安陽縣等地區(qū)用戶提供了全套網(wǎng)頁設計制作服務，及安陽縣網(wǎng)站建設行業(yè)解決方案。主營業(yè)務為成都網(wǎng)站設計、成都網(wǎng)站建設、安陽縣網(wǎng)站設計，以傳統(tǒng)方式定制建設網(wǎng)站，并提供域名空間備案等一條龍服務，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

您可以通過以下地址檢測您的網(wǎng)站是否存在該漏洞，如下：

http://possible.lv/tools/hb/

首先在服務上查看openssl的版本:

openssl version -a

1、從下列頁面下載最新的OpenSSL https://www.openssl.org/source/
https://www.openssl.org/source/openssl-1.0.1g.tar.gz
2、openssl-1.0.1g.tar.gz 解壓命令：

tar -zxvf openssl-1.0.1g.tar.gz

3、默認的安裝目錄為/usr/local/ssl

  在配置過程中可以使用--prefix=/*** 改變安裝目錄

./config
make && make install

最后到/usr/local/ssl可以看到安裝的文件

如果電腦中已經(jīng)安裝過OpenSSL那么需要進行升級

升級過程為：
1、按照安裝過程執(zhí)行到make install
2、執(zhí)行以下命令：

mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl

3 配置庫文件搜索路徑

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
ldconfig -v

4 查看openssl 版本號，驗證安裝正確性

openssl version -a

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

分享名稱：openssl漏洞安裝升級到過程-創(chuàng)新互聯(lián)
網(wǎng)址分享：http://weahome.cn/article/cogjeo.html