升级Ubuntu 14.04的OpenSSL
博客迁移到DO的vps上,顺便就把https给上了,上完https就到https://www.ssllabs.com/ssltest/测试一下ssl是否足够健壮,结果只得了个F,如图: OpenSSL Padding Oracle vulnerability (CVE-2016-2107) 关于OpenSSL Padding Oracle vulnerability (CVE-2016-2107)漏洞的信息可以查看:https://blog.cloudflare.com/yet-another-padding-oracle-in-openssl-cbc-ciphersuites/ 知道是OpenSSL的问题那就直接升级 Shell $ sudo apt-get update$ sudo apt-get dist-upgrade$ wget ftp://ftp.openssl.org/source/openssl-1.0.2h.tar.gz$ tar -xvzf openssl-1.0.2h.tar.gz$ cd openssl-1.0.2h$ ./config --prefix=/usr/$ make ....