心血漏洞与证书质量无关，请修复服务器OpenSSL，并且重新编译Web服务器(NGINX/APACHE)软件。

1.检查服务器是否存在此漏洞

https://csr.chinassl.net/ssl-checker.html

2.升级OpenSSL

如果检测出有漏洞，可升级 OpenSSL 至 1.0.1g 版本以上。
如果用户不能立即升级，也可以使用-DOPENSSL_NO_HEARTBEATS重新编译。1.0.2的问题将在1.0.2-beta2版本得到修复。

3.重新签发证书

重签证书，防止证书私钥被盗用