CentOS 64位修复openssl严重漏洞办法

首先 不用HTTPS的基本不受影响

最简单的升级方法，直接yum update -y  官方已经打上补丁包了

其次 没有升级使用最新的OpenSSL1.0.1的不受影响【OpenSSL 0.9.8 1.0.0不在受威胁之列】


主要受影响的是OpenSSL 1.0.1，已经可以通过yum upgrade来修复了，但是版本依然是OpenSSL1.0.1e。
估计是为了向后兼容性，redhat没有选择提供1.0.1g而是提供了一个打了补丁的1.0.1e


注意升级后一定要重启服务器软件，否则无效。


下面的内容是针对想升级OpenSSL 1.0.1g的


CentOS5 x64：
rpm -ivh --nosignature http://rpm.axivo.com/redhat/axivo-release-5-1.noarch.rpm
CentOS6 x64：
rpm -ivh --nosignature http://rpm.axivo.com/redhat/axivo-release-6-1.noarch.rpm


然后执行：
yum -y --enablerepo=axivo update openssl


之后可能需要重新编译Apache或者NginX即可，注意至少重新编译NginX是必要的，否则NginX会无法启动。


lnmp用户可以用一键包里的upgrade_nginx.sh 不中断服务升级NginX