检测并修复OpenSSL Heartbleed漏洞

这个漏洞已经出来好长时间了，自己也一直没有能够引起重视，今天看到有一款扫描检测工具CROWDSTRIKE HEARTBLEED SCANNER可以检查主机是否存在此类漏洞，然后就下载下来试了试，结果本博客直接躺枪。想想还是别拖着了，遂动手修复，其实修复的过程很简单，这里简要说明如下：

由于我使用的是Debian系统，所以这里主要记录的是Debian系统下的OpenSSL升级。

对于图省事的朋友来说，下面的命令可以轻松解决大多数问题：

sudo apt-get update
sudo apt-get upgrade

这两句命令其中第二句将升级系统中所有可更新的软件，但是有过之前惨痛的服务器升级经历后我觉得还是不能轻举妄动，所以再查阅网络后我采取特定升级的方法：

sudo apt-get update
sudo apt-get install openssl libssl1.0.0

利用OpenSSL创建自签名的SSL证书备忘

之前申请的StartSSL免费一年的证书到期了，考虑到我对SSL一般仅用于博客登录和后台管理上面，所以不打算续申请，自己创建一个就足够了。

本来想使用Windows下的makecert实用工具创建的，结果折腾了很久导入到Linux服务器上，服务器没有正确识别，遂放弃，转而使用OpenSSL，收集了网上的一些材料，通过下面的方法创建成功：

1. SSH登录到服务器，使用下述命令创建根证书的私匙：

openssl genrsa -out ca.key 2048

网上很多是使用了1024，我这里强度加强到了2048。

最近想研究一下OpenSSL，网上多数是讲在Linux下OpenSSL的编译和使用了，不过也有介绍Windows下编译和使用的，现在记录在这里，便于以后备查。

编译步骤：

1. 下载并安装ActivePerl（下载地址），记得下载Windows版本(MSWin32)的，然后还要注意你的系统是32位(x86)还是64位(x64)。

2. 下载并解压OpenSSL的源代码（下载地址）到指定目录，比如D:\openssl_src\。

3. 使用管理员权限打开Visual Studio的命令提示窗口，我这里打开的是VS2010。