Apache2和HeartBleed SSL问题
[英]Apache2 and HeartBleed SSL issue
问题描述
I am using apache2 server runing on a Ubuntu Server 12.04 LTS. 
我正在使用在Ubuntu Server 12.04 LTS上运行的apache2服务器。 In my apache2 conf file there is a host that looks like this. 在我的apache2 conf文件中,有一个看起来像这样的主机。
IfModule mod_ssl.c> IfModule mod_ssl.c>
VirtualHost *:443> 虚拟主机*:443>
//Every configuration for the virtual host working fine.
/VirtualHost> / VirtualHost>
/IfModule> / IfModule>
I avoid using the "minor" sign since SO does not display the line containing it. 我避免使用“次要”符号,因为SO不会显示包含该符号的行。
I cannot read "OpenSSL" anywhere. 我无法在任何地方阅读“ OpenSSL”。 So my intuition says that I am not using it at all. 因此,我的直觉表明我根本没有使用它。 So I should not worry about Heart bleed open SSL bug. 因此,我不必担心Heart会释放SSL错误。
Am I right? 我对吗?
Thanks in advance. 提前致谢。
1 个解决方案
解决方案1
2 已采纳 2014-04-10 01:42:59
From the command prompt do: openssl version 在命令提示符下执行: openssl version
OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
OpenSSL 1.0.1g is NOT vulnerable
OpenSSL 1.0.0 branch is NOT vulnerable
OpenSSL 0.9.8 branch is NOT vulnerable
Your config is using mod_ssl. 您的配置正在使用mod_ssl。 Mod SSL is OpenSSL built for Apache. Mod SSL是为Apache构建的OpenSSL。
If your server is public facing you can try something like this tool. 如果您的服务器面向公众,则可以尝试使用此工具。 http://filippo.io/Heartbleed/ http://filippo.io/Heartbleed/
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.