开发者社区> 问答> 正文

教你如何正确安装OPENSSL补丁

我看到有人还在关心OPNESSL补丁的问题,正好有些时间,就来写一写。
首先,如果你能明确没有使用到HTTPS,那你基本可以不用再往下看了。
我再来说一下linux软件安装的特点:
      我可以安装2个PHP和2个nginx在我们linux里,只要在不同的目录里,就可以了。

  • 比如php1安装在/usr/bin目录里,php.ini放在/usr/bin,nginx1安装在/usr/bin/nginx,使用80端口
  • php2安装在/usr/local/php目录里,php.ini放在/usr/local/php,nginx1安装在/usr/bin/nginx2,使用82端口。

这样安装是正常的,只要这几个软件的配置文件不同,使用的端口不同,就会互不影响。
如果你能理上面的意思,那下面就好说了。
你是怎么安装的OPENSSL?
  •    是自己手工装的?  (我用的脚本安装方法不多,但目测90%以上的LNMP 或 LAMP不带OPENSSL的源码安装)
  •    是用linux系统自带的?(linux里有很全的软件功能包,全到你无法想像。LNMP?LAMP?都带了。而且Linux的厂商都会推出自己的软件升级和补丁包)

我们分别探讨一下上面2种方法应如何安装OPENSLL补丁吧。
  • 自己安装的OPENSSL:你需要自己下载最新的OPENSSL程序包(ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz),然后再找到上次安装的文档,再按照文档中的方法将OPENSSL安装到相同的目录中!如果你把OPENSSL安装在其他目录,就是把新版本装100遍,也没用,照样补不上漏洞!
  • 如果你是用系统自带的OPENSSL,那安装补丁就十分简单了!
  • 简单方法:下载我刚写的一个小工具,地址[font='Lucida Grande', 'Lucida Sans Unicode', sans-serif !important]http://bbs.aliyun.com/read/155947.html?spm=0.0.0.0.RddyM7,补丁完成后建议重启机器(如不能重启机器,可以把WEB服务重启一下,然后再找地方测试一下)。
  • 复杂点的,自己用root用户执行: yum  update openssl,然后[font='Microsoft YaHei', Tahoma, Arial]lsof -n | grep ssl | grep DEL [font='Microsoft YaHei', Tahoma, Arial]把所有列出来的服务重启。
当然还有第三种可能性,你不知道自己是怎么安装的OPENSSL!这很正常,哈哈,随便给我台Linux机器,让我补OPENSSL补丁,我也会不知道怎么办:)。这种情况下,你就先用系统自带OPENSSL访求打补丁,再去找地方测试一下,估计95%都能打上补丁了,哈哈~!



展开
收起
bendchen 2014-04-23 11:16:39 14967 0
2 条回答
写回答
取消 提交回答
  • Re教你如何正确安装OPENSSL补丁
    可能我写的太乱了吧,或者把问题想的复杂了
    2014-04-23 11:49:09
    赞同 展开评论 打赏
  • Re教你如何正确安装OPENSSL补丁
    我表示看不懂···
    2014-04-23 11:36:45
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载