脆弱なOpenSSLを使用してApacheHTTPサーバーをセットアップする方法

Question

テストをしたいので、 Apache [〜＃〜] http [〜＃〜] サーバーをセットアップしたいwith脆弱な OpenSSL （特に Heartbleed bug ）、そして私は ' dソースからそれを行う方がよい。

それ、どうやったら出来るの？

asudhak · Answer

最も簡単な方法は、 [〜＃〜] lamp [〜＃〜] または [〜＃〜] wamp [〜＃〜] を使用することです。そこで使用される組み込みのOpenSSLは脆弱です。これをチェックするためだけに、ソースからビルドする必要はありません。

Lekensteyn · Answer

テスト用に脆弱なWebサーバーをセットアップする必要があるだけの場合は、Apacheを気にする必要はありません。 opensslコマンドには、すでにすべてのバッテリーが含まれています。これは（ほぼ）すべてのLinuxディストリビューションで利用でき、WindowsパッケージはおそらくすべてのWAMPパッケージに含まれています。

次の3つのコマンドは、秘密鍵を作成し、それにlocalhostの自己署名証明書を追加し、最後に、アクセス時にいくつかのパラメーターを出力するHTTPSサービスを開始します。

openssl genrsa -out server.pem 1024 openssl req -new -x509 -key server.pem -subj /CN=localhost >> server.pem openssl s_server -www

ブラウザ（またはテストプログラム）で、URL https://localhost:4433/を使用できるようになりました。

ScottMcGready · Answer

Amazon [〜＃〜] ami [〜＃〜] 画像がオンラインで入手できます。それとは別に、 Heartbleed が存在するバージョンのOpenSSLをインストールするだけです。「g」より下であれば何でも十分だと思います。