เนื่องจากช่วง วันที่ 3 May 2016 ที่ผ่านมามี bug ร้ายแรงของ openssl ออกมาครับ
ซึ่ง bug ตัวนี้สามารถทำให้ ข้อมูลที่มีการเข้ารหัสผ่าน protocol openssl นั้นแกะข้อมูลได้
ทาง openssl จึงทำการแก้ไข bug แล้วออก update minor version ใหม่ออกมาครับ สำหรับวิธีการอัฟเกรด ก็ง่ายๆเลยครับ
ทำการ Download new version of openssl
#cd /usr/src
check latest version of openssl on https://www.openssl.org
#wget https://www.openssl.org/source/openssl-1.0.2h.tar.gz
#tar -xvzf openssl-1.0.2h.tar.gz
#cd openssl-1.0.2h
#./config –prefix=/usr no-threads shared
#make
#make test
#make install
After updating openSSL, we need to update DirectAdmin
#cd /usr/local/directadmin/custombuild
#./build clean
#./build update
#./build apache
#./build php d
#./build exim
#./build dovecot
หลังจากนั้นทำการตรวจสอบผ่าน ssllab ครับ
https://www.ssllabs.com/ssltest/analyze.html?d=yourdomain.com
ก็เป็นอันเรียบร้อยครับผม : )
Good fix.
Thank you for sharing !