最近爆出的漏洞有点多，所以对于建站的伙伴来说还是要多关注一些安全方面的内容，以及经常打补丁。OpenSSl 密码库的维护人员发布了一个高危安全漏洞的补丁（CVE-2016-2107），这个漏洞可以让攻击者在web服务器上解密登录证书或者执行恶意代码，而且也发布了相应的修复方法！可能有些朋友会说我并没有装OpenSSl，其实openssl是系统基本的东西，大部分都已自动安装，所以小七把修复方法转到小站供朋友们查考！

升级openssl环境至openssl-1.0.2h

1、查看源版本
[root@7vps ]# openssl version -a
OpenSSL 1.0.1e

2、下载openssl-1.0.2h.tar.gz
wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
3、更新zlib
yum install -y zlib
4、解压安装
tar zxf openssl-1.0.2h.tar.gz
cd openssl-1.0.2h
./config shared zlib
make
make install
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v
5、查看是否升级成功
[root@7vps ~]# openssl version -a
OpenSSL 1.0.2h  3 May 2016

按照以上的步骤操作即可，大概在5分钟左右可以升级完成！如果您使用openssl version -a命令发现没有安装可以不用安装啦！嘿嘿！