检测并修复OpenSSL Heartbleed漏洞

这个漏洞已经出来好长时间了,自己也一直没有能够引起重视,今天看到有一款扫描检测工具CROWDSTRIKE HEARTBLEED SCANNER可以检查主机是否存在此类漏洞,然后就下载下来试了试,结果本博客直接躺枪。想想还是别拖着了,遂动手修复,其实修复的过程很简单,这里简要说明如下:

由于我使用的是Debian系统,所以这里主要记录的是Debian系统下的OpenSSL升级。

对于图省事的朋友来说,下面的命令可以轻松解决大多数问题:

sudo apt-get update
sudo apt-get upgrade

这两句命令其中第二句将升级系统中所有可更新的软件,但是有过之前惨痛的服务器升级经历后我觉得还是不能轻举妄动,所以再查阅网络后我采取特定升级的方法:

sudo apt-get update
sudo apt-get install openssl libssl1.0.0

继续阅读

利用OpenSSL创建自签名的SSL证书备忘

之前申请的StartSSL免费一年的证书到期了,考虑到我对SSL一般仅用于博客登录和后台管理上面,所以不打算续申请,自己创建一个就足够了。

本来想使用Windows下的makecert实用工具创建的,结果折腾了很久导入到Linux服务器上,服务器没有正确识别,遂放弃,转而使用OpenSSL,收集了网上的一些材料,通过下面的方法创建成功:

1. SSH登录到服务器,使用下述命令创建根证书的私匙:

openssl genrsa -out ca.key 2048

网上很多是使用了1024,我这里强度加强到了2048。

继续阅读

使用Visual Studio在Windows下编译OpenSSL备忘

最近想研究一下OpenSSL,网上多数是讲在Linux下OpenSSL的编译和使用了,不过也有介绍Windows下编译和使用的,现在记录在这里,便于以后备查。

编译步骤:

1. 下载并安装ActivePerl(下载地址),记得下载Windows版本(MSWin32)的,然后还要注意你的系统是32位(x86)还是64位(x64)。

2. 下载并解压OpenSSL的源代码(下载地址)到指定目录,比如D:\openssl_src\。

3. 使用管理员权限打开Visual Studio的命令提示窗口,我这里打开的是VS2010。

继续阅读