近日OpenSSL曝出重大安全漏洞，會給HTTPS站點帶來安全風險，請被漏洞影響的用戶盡快升級到OpenSSL的最新版本。(HTTP 站點和SSH登陸不會受到此漏洞的影響) 1）您可以通過以下地址檢測您的HTTPS網站是否存在該漏洞： http://possible.lv/tools/hb/ 2）對于存在漏洞的主機，修復方式為： Debian/Ubuntu： # apt-get update # apt-get install openssl libssl1.0.0 CentOS: # yum update openssl openSUSE: #?zypper in -t patch openSUSE-2014-277 3）修復完畢后，務必要重啟 web 服務，Apache/Nginx/Httpd的重啟方式分別如下： # /etc/init.d/apache2 restart # /etc/init.d/ngnix restart # /etc/init.d/httpd restart 如果你不確定有哪些服務需要重啟，你可以重啟整臺主機。重啟完畢后，可以通過之前的檢測鏈接進行驗證。操作過程中如有任何疑問，可以通過工單與我們進行聯系。 4）我們已經更新了被漏洞影響的系統模板，大家使用新模板創建的主機都將自動獲得安全更新。 https://log.qingcloud.com/?p=318 5）關于漏洞的更多詳情可以參見： http://drops.wooyun.org/papers/1381 http://www.freebuf.com/vuls/31339.html QingCloud 技術團隊