#443端口存在,运行的是nginx
#运行命令是:/usr/sbin/nginx -c /etc/nginx/nginx.conf
#程序的配置目录是:/etc/nginx/nginx.conf
#相关运行的程序是php
#版本号是nginx-1.2.3
#启动配置文件并没有配置相关信息,可以看到配置文件在conf.d目录下 [root@localhost nginx]# cat nginx.conf
#进入conf.d的目录查看配置,找到有443端口ssl配置的文件
#域名是随便设置,不是自用的域名,看到域名了,那就测试访问:https://gg.abc.com,可以访问
#接下来就是扫描漏洞了。
#使用了,windows漏洞扫描工具,Acunetix Web Vulnerability Scaner 10.5的版本
#扫描结果显示
#1.打开Acunetix
#2.点击New SCAN,Scan single website→Website URL:输入地址 next
#3.默认,下一步,一直到结束
#可以看出是openssl的版本问题:
#这个是漏洞的编号,点击版本号就可以看得见详细描述
#openssl这版本有大bug
#接下来就是找openssl已经修复的版本号,因为nginx版本比较低,找的openssl可能会受到影响。
#openssl-1.1.1 ,测试编译不通过
#openssl-1.0.2o ,测试编译安装通过
#测试openssl是否正常使用。OK完成
修复nginx漏洞ssl
#再次使用安全扫描软件,发现已经不存在这个漏洞了,OK解决了。
#解决了,记录一下过程
![(Nginx)03_Nginx原理与优化一、Nginx原理二、master-workers机制三、面试题:[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)