升级Ubuntu 14.04的OpenSSL

博客迁移到DO的vps上,顺便就把https给上了,上完https就到https://www.ssllabs.com/ssltest/测试一下ssl是否足够健壮,结果只得了个F,如图:

OpenSSL Padding Oracle vulnerability (CVE-2016-2107)

OpenSSL Padding Oracle vulnerability (CVE-2016-2107)

关于OpenSSL Padding Oracle vulnerability (CVE-2016-2107)漏洞的信息可以查看:https://blog.cloudflare.com/yet-another-padding-oracle-in-openssl-cbc-ciphersuites/

知道是OpenSSL的问题那就直接升级

ssltest

在配置ssl的时候除了OpenSSL漏洞之外,配置合适的ssl_ciphers能让你的加密更加强壮,更不易于被劫持,相关的配置可以参考:https://cipherli.st/

另外,要让nginx支持http2,需要OpenSSL 1.0.2+,nginx 1.9.5+,所以升级OpenSSL到1.0.2之后,可以继续升级nginx到1.9.5+,使得nginx可以支持http2,让你的网站速度更快起来,升级方法:https://by-example.org/install-nginx-with-http2-support-on-ubuntu-14-04-lts/,官方配置说明:http://nginx.org/en/docs/http/ngx_http_v2_module.html友情提醒,记得备份nginx配置

如需转载,请注明出处:https://i.wanz.im/2016/08/06/update-openssl-on-ubuntu/

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Time limit is exhausted. Please reload CAPTCHA.