ฉันต้องการทำการทดสอบดังนั้นฉันต้องการตั้งค่าเซิร์ฟเวอร์Apache HTTP ด้วย OpenSSL ที่มีช่องโหว่(โดยเฉพาะกับHeartbleed bug ) และฉันควรทำมันจากแหล่งที่มา
ฉันจะทำอย่างไร
คำตอบ:
วิธีที่เร็วที่สุดคือการใช้โคมไฟหรือWAMP OpenSSL inbuilt ที่ใช้มีความเสี่ยง คุณไม่ต้องสร้างจากแหล่งที่มาเพียงเพื่อตรวจสอบนี้
หากคุณต้องการตั้งค่าเว็บเซิร์ฟเวอร์ที่เสี่ยงต่อการทดสอบคุณไม่จำเป็นต้องกังวลกับ Apache opensslคำสั่งอยู่แล้วรวมถึงแบตเตอรี่ทั้งหมด มันมีอยู่ใน (เกือบ) ลีนุกซ์ลีนุกซ์ทั้งหมด, แพ็คเกจ Windows อาจรวมอยู่ในแพ็คเกจ WAMP ใด ๆ
คำสั่งสามคำสั่งต่อไปนี้สร้างไพรเวตคีย์ผนวกใบรับรองแบบลงนามด้วยตนเองเข้าด้วยlocalhostกันและในที่สุดก็เริ่มบริการ HTTPS ที่ส่งเอาต์พุตพารามิเตอร์บางอย่างเมื่อเยี่ยมชม
openssl genrsa -out server.pem 1024
openssl req -new -x509 -key server.pem -subj /CN=localhost >> server.pem
openssl s_server -www
ในเบราว์เซอร์ของคุณ (หรือโปรแกรมทดสอบ) ตอนนี้คุณสามารถใช้ URL https://localhost:4433/ได้แล้ว
มีภาพอเมซอนAMIทางออนไลน์ นอกเหนือจากนั้นเพียงแค่ติดตั้งเวอร์ชั่นของ OpenSSL ที่Heartbleedมีอยู่ฉันเชื่อว่าสิ่งใดที่ด้านล่าง "g" จะพอเพียง