Der schnellste Weg ist die Verwendung von LAMP oder WAMP . Das dort verwendete eingebaute OpenSSL ist anfällig. Sie müssen nicht aus dem Quellcode erstellen, nur um dies herauszufinden.
So richten Sie den Apache HTTP-Server mit dem anfälligen OpenSSL ein
Ich möchte einige Tests durchführen, daher möchte ich einen Apache- HTTP- Server mit der verwundbaren OpenSSL (speziell mit dem Heartbleed-Fehler ) einrichten, und ich sollte es besser von der Quelle aus tun.
Wie mache ich das?
3 Antworten auf die Frage
Es gibt ein Amazon AMI- Image, das online verfügbar ist. Außerdem installieren Sie einfach die Version von OpenSSL, in der Heartbleed vorhanden ist. Ich glaube, alles unterhalb von "g" wird ausreichen.
Wenn Sie nur einen anfälligen Webserver zum Testen einrichten müssen, müssen Sie sich nicht um Apache kümmern. Der openssl
Befehl enthält bereits alle Batterien. Es ist auf (fast) allen Linux-Distributionen verfügbar. Windows-Pakete sind wahrscheinlich in jedem WAMP-Paket enthalten.
Die folgenden drei Befehle erstellen einen privaten Schlüssel, fügen ein selbstsigniertes Zertifikat hinzu localhost
und starten schließlich einen HTTPS-Dienst, der beim Besuch einige Parameter ausgibt.
openssl genrsa -out server.pem 1024 openssl req -new -x509 -key server.pem -subj /CN=localhost >> server.pem openssl s_server -www
In Ihrem Browser (oder Testprogramm) können Sie jetzt die URL verwenden https://localhost:4433/
.
Verwandte Probleme
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
2
Täglicher Dilbert-Streifen mit https
-
1
Apache Reverse Proxy
-
3
Ubuntu Server mit GNOME Desktop Envinronment - Einstellen der Apatche-Konfigurationsdateiberechtigun...
-
1
Was bewirkt, dass die Adressleiste in IE grün wird?
-
8
Wie kann ich allen Benutzern in Linux Schreibzugriff auf einen Ordner gewähren?
-
3
GMail- und SSL-Verschlüsselung - wie viel ist verschlüsselt
-
1
Apache2-Fehlerprotokoll
-
4
Firefox-Zertifikatfehler
-
2
Suchen Sie nach Webmail, bei der die gesamte Sitzung SSL ist