我应该如何处理我运行的站点的 Heartbleed 错误？

Mat*_*ank 9 openssl heartbleed

最近宣布的 OpenSSL 中的 Heartbleed 错误影响了许多站点（互联网的 70%）。

有一个网站：

http://www.heartbleed.com

有一个基于网络的测试：

http://filippo.io/Heartbleed/

我应该怎么做来保护我运行的网站？

你应该：

将您的系统更新到最新的 OpenSSL 版本
为依赖 OpenSSL 的服务生成新的密钥和证书并重新启动它们
撤销以前的证书
使所有已建立的会话无效

盗自 Reddit 评论。

更新您的系统：
```
sudo apt-get update
sudo apt-get upgrade
```
Run Code Online (Sandbox Code Playgroud)
重新启动服务器
openssl version -a确保您拥有最新版本！

这**不**足够。SSL 密钥需要更换，如果不这样做，补丁仍然会让您容易受到过去密钥盗窃的影响。 (14认同)

归档时间：	11 年，10 月前
查看次数：	1307 次
最近记录：	11 年，10 月前

最终用户是否需要对 Heartbleed 安全漏洞采取任何措施？什么？ 10

更多相关链接

如何在 Windows 上重新启动 PHP？无法找到套接字传输“ssl” 15

最终用户是否需要对 Heartbleed 安全漏洞采取任何措施？什么？ 10

从 openssl 更改密钥上的密码短语 9

如何正确设置 openssl CA 以生成 ssl 客户端证书 9

通过 Curl 访问时在有效证书上获取 SSL 证书错误 7

如何将私钥与提供的证书匹配？ 5

即使生成了正确的明文，OpenSSL 仍表示“解密错误” 4

Python (pyenv) 编译错误 - 在 mac os x 上缺少 OpenSSL 2

将证书和密钥导入 Java 密钥库时出错：keytool 错误：java.io.IOException：密钥库密码不正确 2

调试 CA 证书问题 - DigiCert GlobalRoot CA 0

使用 ffmpeg 剪切视频 518

Mac OS X 等效于 Ubuntu“tree”命令 369

键入`ls -l`时，文件名后面的星号是什么意思？ 202

如何在 Windows 上的 Ubuntu 上从 Bash 访问 Windows 文件夹 179

如何在 Alpine 中安装特定的软件包版本？ 145

如何从命令行通过FTP上传一个文件？ 128

我怎么知道我的 ssh 密钥有多少位？ 128

如何展开 Excel 电子表格中的所有列？ 126

如何跨多个系统管理 GPG 密钥？ 124

如何以比浏览器支持的分辨率更高的分辨率截取浏览器屏幕截图？ 99