Как настроить HTTP-сервер Apache с уязвимым OpenSSL

Я хочу сделать тест, поэтому я хочу настроить апаш HTTP сервер с уязвимый OpenSSL (особенно с Жук на сердце ), и я бы лучше сделал это из источника.

Как я могу это сделать?

Самый быстрый способ - это использовать ФОНАРЬ или же WAMP , Используемый там встроенный OpenSSL уязвим. Вам не нужно строить из исходного кода, просто чтобы проверить это.

Если вам просто нужно настроить уязвимый веб-сервер для тестирования, вам не нужно беспокоиться об Apache. openssl Команда уже включает в себя все батареи. Он доступен (почти) во всех дистрибутивах Linux, пакеты Windows, вероятно, включены в любой пакет WAMP.

Следующие три команды создают закрытый ключ, добавляют самозаверяющий сертификат для localhost и, наконец, запустить службу HTTPS, которая выводит некоторые параметры при посещении.

openssl genrsa -out server.pem 1024
openssl req -new -x509 -key server.pem -subj /CN=localhost >> server.pem
openssl s_server -www

В вашем браузере (или тестовой программе) вы можете использовать URL https://localhost:4433/,

Там Амазонка AMI изображение доступно онлайн. Кроме того, просто установите версию OpenSSL, которая Heartbleed присутствует в. Я считаю, что все, что ниже "г" будет достаточно.