勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

SSLのセキュリティ設定

      2017/10/30

SSLのセキュリティ設定をする事があった。指定されたファイルに指定された内容を書き込むだけだったので問題はなかったけど、内容がよく分かってなかったのでメモ。

 

書き換えるファイル

/etc/httpd/conf.d/ssl.conf

 

SSLProtocol

をssl.confに追記。httpsのプロトコルをTLS1.2以外無効にするとの事。

そもそもTLSとSSLが何なのかよく分からないので調べてみると、大枠は同じものでSSLのバージョンがあがっていって「SSL3.0」になり、その次のバージョンが「TLS1.0」になったらしい。

なので設定内容としては最新のTLS1.2のみ使用し、セキュリティ対策を行うものっぽい。

 

SSLHonorCipherOrder

をssl.confに追記。暗号化方式の決定順序をサーバ優先にするという設定内容との事。

 

SSLCipherSuite

をssl.confに追記。暗号化方式を指定するとの事。これは正直よく分からないんだけど以下が詳しそう。

https://www.marineroad.com/staff-blog/16042.html

 

 - サーバー

  関連記事

APCの導入。pecl install apcで入らなかったのでyumで導入。

APC入れたらPHPのメモリ消費を抑えられるというのを見たので導入。 調べながら ...

gzip圧縮とキャッシュをhttpd.confで設定する

今まで共用サーバーで使っていたWordPressをVPSに移した。 せっかくなの ...

コマンドでMySQLに郵便番号データを入れる

練習としてコマンドから郵便番号データを入れた際のメモ。 --------- 1: ...

サーバファイルいじる際に「E325: ATTENTION」が出る場合の対処

httpd.confとかをSSH接続で触っている際に、例えばSSHクライアントソ ...

iptablesを更新するとFTP接続ができなくなる

iptablesでIP制限を追加し、iptablesを再起動するとそのサーバーに ...

WordPressのサーバー移行で気付いた点

あるWordPressを置いているサーバーのリソースが苦しくなってきたので、新た ...

サーバのホストネーム(hostname)を確認する

「そのサーバのホストネーム調べて」と言われて 調べ方が分からなかったのでメモ。 ...

サーバーで不要なサービスを停止する

サーバーの基本的な設定で不要なサービスは停止する というのがあったので実際に試し ...

apacheでキャッシュ設定を行う

apacheでキャッシュを設定できると聞いたので 対応した内容のメモ。 mod_ ...

VPSのメモリ2GBでどのぐらいのPVに耐えられるのか?

VPSを分からないなりに勉強しているんだけど、実際どのぐらいのPVに耐えられるん ...