我看到有人还在关心OPNESSL补丁的问题,正好有些时间,就来写一写。
首先,如果你能明确没有使用到HTTPS,那你基本可以不用再往下看了。
我再来说一下linux软件安装的特点:
我可以安装2个PHP和2个nginx在我们linux里,只要在不同的目录里,就可以了。
- 比如php1安装在/usr/bin目录里,php.ini放在/usr/bin,nginx1安装在/usr/bin/nginx,使用80端口
- php2安装在/usr/local/php目录里,php.ini放在/usr/local/php,nginx1安装在/usr/bin/nginx2,使用82端口。
这样安装是正常的,只要这几个软件的配置文件不同,使用的端口不同,就会互不影响。
如果你能理上面的意思,那下面就好说了。
你是怎么安装的OPENSSL?
- 是自己手工装的? (我用的脚本安装方法不多,但目测90%以上的LNMP 或 LAMP不带OPENSSL的源码安装)
- 是用linux系统自带的?(linux里有很全的软件功能包,全到你无法想像。LNMP?LAMP?都带了。而且Linux的厂商都会推出自己的软件升级和补丁包)
我们分别探讨一下上面2种方法应如何安装OPENSLL补丁吧。
- 自己安装的OPENSSL:你需要自己下载最新的OPENSSL程序包(ftp://ftp.openssl.org/source/openssl-1.0.1g.tar.gz),然后再找到上次安装的文档,再按照文档中的方法将OPENSSL安装到相同的目录中!如果你把OPENSSL安装在其他目录,就是把新版本装100遍,也没用,照样补不上漏洞!
- 如果你是用系统自带的OPENSSL,那安装补丁就十分简单了!
- 简单方法:下载我刚写的一个小工具,地址[font='Lucida Grande', 'Lucida Sans Unicode', sans-serif !important]http://bbs.aliyun.com/read/155947.html?spm=0.0.0.0.RddyM7,补丁完成后建议重启机器(如不能重启机器,可以把WEB服务重启一下,然后再找地方测试一下)。
- 复杂点的,自己用root用户执行: yum update openssl,然后[font='Microsoft YaHei', Tahoma, Arial]lsof -n | grep ssl | grep DEL [font='Microsoft YaHei', Tahoma, Arial]把所有列出来的服务重启。
当然还有第三种可能性,你不知道自己是怎么安装的OPENSSL!这很正常,哈哈,随便给我台Linux机器,让我补OPENSSL补丁,我也会不知道怎么办:)。这种情况下,你就先用系统自带OPENSSL访求打补丁,再去找地方测试一下,估计95%都能打上补丁了,哈哈~!