#443端口存在,運作的是nginx
#運作指令是:/usr/sbin/nginx -c /etc/nginx/nginx.conf
#程式的配置目錄是:/etc/nginx/nginx.conf
#相關運作的程式是php
#版本号是nginx-1.2.3
#啟動配置檔案并沒有配置相關資訊,可以看到配置檔案在conf.d目錄下 [root@localhost nginx]# cat nginx.conf
#進入conf.d的目錄檢視配置,找到有443端口ssl配置的檔案
#域名是随便設定,不是自用的域名,看到域名了,那就測試通路:https://gg.abc.com,可以通路
#接下來就是掃描漏洞了。
#使用了,windows漏洞掃描工具,Acunetix Web Vulnerability Scaner 10.5的版本
#掃描結果顯示
#1.打開Acunetix
#2.點選New SCAN,Scan single website→Website URL:輸入位址 next
#3.預設,下一步,一直到結束
#可以看出是openssl的版本問題:
#這個是漏洞的編号,點選版本号就可以看得見較長的描述
#openssl這版本有大bug
#接下來就是找openssl已經修複的版本号,因為nginx版本比較低,找的openssl可能會受到影響。
#openssl-1.1.1 ,測試編譯不通過
#openssl-1.0.2o ,測試編譯安裝通過
#測試openssl是否正常使用。OK完成
修複nginx漏洞ssl
#再次使用安全掃描軟體,發現已經不存在這個漏洞了,OK解決了。
#解決了,記錄一下過程
![(Nginx)03_Nginx原理與優化一、Nginx原理二、master-workers機制三、面試題:[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)