一.第一種解決方法:升級openssl
OpenSSL 1.0.2用戶應升級到1.0.2i
OpenSSL 1.0.1用戶應升級到1.0.1u
openssl最新版本是1.1.1系列,且是TLS版本
查看版本
openssl version
二.第二種解決方法
nginx禁用des和3des加密
#配置加密算法 ssl_ciphers "HIGH:!aNULL:!MD5:!DES:!3DES";
三.驗證漏洞是否已修復
nmap -sV --script ssl-cert,ssl-enum-ciphers -p 443 服務IP或域名|grep DES
如無輸出,則表明已修復