頑張っていますQualys SSL ラボテストの結果、サーバーが脆弱であることがわかりましたOpenSSL Padding Oracle vulnerability (CVE-2016-2107)。私のシステムにインストールされているOpenSSLバージョン(Ubuntu 14.04)はそれに応じてパッチを適用する必要がありますが、この問題を解決する方法を探しました。協会それでもこのエラーが発生します。
私はOpenSSLをアップグレードしようとしましたが、すでに最新バージョンであり、指示に従って手動で最新バージョンをインストールしました。ここすべてがうまくいきますが、何も解決しません。 Nginx情報を見ると、それでも以前のバージョンで実行されているようです。
nginx -V
nginx version: nginx/1.10.2
built with OpenSSL 1.0.1f 6 Jan 2014 (running with OpenSSL 1.0.2g-fips 1 Mar 2016)
そしてOpenSSLが更新されたようです。
openssl version
OpenSSL 1.0.2j 26 Sep 2016
これらすべての問題を解決する方法を知っていますか?
はい、Nginxを再起動してsudo service nginx upgradeサーバーを再起動してみました。
ベストアンサー1
あなたはする必要があります立てる ngnixopenSSL 1.0.1fバージョンを含める
コマンドconfigureは次のとおりです。
./configure --with-http_ssl_module --with-openssl=/path/to/openssl 1.0.1f