CentOS6.5 OpenSSL 升级版本

OpenSSL 升级版本

openssl-1.0.1g 以下版本存在严重的漏洞 --"心脏滴血"，这一漏洞的正式名称为 CVE-2014-0160

升级到 openssl-1.0.1h

wget http://www.openssl.org/source/openssl-1.0.1h.tar.gz
tar zxvf openssl-1.0.1h.tar.gz
cd openssl-1.0.1h
./config --prefix=/usr/local/openssl
make && make install
mv /usr/bin/openssl /usr/bin/openssl.OFF
mv /usr/include/openssl /usr/include/openssl.OFF
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib">>/etc/ld.so.conf
ldconfig -v
openssl version -a

想知道自己的网站是否存在漏洞：http://filippo.io/Heartbleed/，该网站由加密学专家菲利普·瓦尔索达(Filippo Valsorda)发布了一款工具，帮助用户检查网站上是否存在 Heartbleed 漏洞。