一.第一种解决方法:升级openssl
OpenSSL 1.0.2用户应升级到1.0.2i
OpenSSL 1.0.1用户应升级到1.0.1u
openssl最新版本是1.1.1系列,且是TLS版本
查看版本
openssl version
二.第二种解决方法
nginx禁用des和3des加密
#配置加密算法 ssl_ciphers "HIGH:!aNULL:!MD5:!DES:!3DES";
三.验证漏洞是否已修复
nmap -sV --script ssl-cert,ssl-enum-ciphers -p 443 服务IP或域名|grep DES
如无输出,则表明已修复