参考: http://security.360.cn/cve/CVE-2016-6304/CN.html https://www.openssl.org/news/secadv/20160922.txt 目前 “Oneinstack”、“LNMP 一键包” 默认的 OpenSSL 版本都不是最新版,修复此漏洞需要重新编译。 Oneinstack 不要用 openssl version 查看版本号,要用 nginx -V 查看版本号。 1、查看 nginx nginx -V 查看 nginx 版本和 openssl 版本,顺便复制 configure arguments 后面的全部内容,比如我的是: –prefix=/usr/local/nginx –user=www –group=www –with-http_stub_status_module –with-http_v2_module –with-http_ssl_module...