Web上でやりとりされる情報(ID、PASS等の個人情報)はSSLという暗号化でやりとりすると安全ですよって以前書きましたが、その暗号化をする際に使用されるモジュール(ソフト)にバグがあったようです。
即日、このバグ(Heartbleed)の修正パッチがリリースされていたので、自分の管理しているサーバーにも適用することに。
WebminからUPdateすることに。
OpenSSLの修正パッチインストール
Package updatesのところに、赤字で幾つかupdateできるよーと書かれているのでクリック。
(写真はUPDATE後なので記載されていませんが・・・)
クリックすると、UPDATE可能なものが羅列されるのでOpenSSLと関係のあるのを選択してインストール。
サーバーを再起動して終了です。
あれっ!
サイトが表示されてない。なんでだろう・・・。
理由は、conf.dディレクトリに、ssl.confが新しく出来ていたためでした。
この新しくできたssl.confを削除して起動したら、無事再起動できました。
自分のサイトがOpenSSLのバグ対象のものかどうか下記にサイトでわかります。
LastPass – LastPass Heartbleed checker
これでOK
って、上記サイトで確認したら、Unsafeって出てる。
秘密鍵も盗まれている可能性があるから、秘密鍵も変更して新しい証明書を入れれば良いみたいので、証明書を新たに申請して再度登録してみます。
証明書の申請・インストール方法はこちら
コメント