A maneira mais rápida é usar LAMP ou WAMP . O OpenSSL embutido usado lá é vulnerável. Você não precisa construir a partir da fonte, apenas para verificar isso.
Eu quero fazer um teste, então eu quero configurar um Apache HTTP servidor com o vulnerável OpenSSL (especificamente com o bug Heartbleed ), e é melhor eu fazê-lo fonte.
Como faço isso?
Se você só precisa configurar um servidor Web vulnerável para teste, não precisa se preocupar com o Apache. O comando openssl já inclui todas as baterias. Está disponível em (quase) todas as distribuições do Linux, os pacotes do Windows provavelmente estão incluídos em qualquer pacote WAMP.
Os três comandos a seguir criam uma chave privada, anexam um certificado autoassinado para localhost a ele e finalmente iniciam um serviço HTTPS que gera alguns parâmetros quando são visitados.
openssl genrsa -out server.pem 1024
openssl req -new -x509 -key server.pem -subj /CN=localhost >> server.pem
openssl s_server -www
No seu navegador (ou programa de teste), agora você pode usar o URL https://localhost:4433/ .
Existe uma imagem da Amazon AMI disponível on-line. Além disso, basta instalar a versão do OpenSSL que Heartbleed está presente. Acredito que qualquer coisa abaixo de "g" será suficiente.