勉強したことのメモ

webプログラマが勉強したことのメモ。

SSLのセキュリティ設定

      2017/10/30

SSLのセキュリティ設定をする事があった。指定されたファイルに指定された内容を書き込むだけだったので問題はなかったけど、内容がよく分かってなかったのでメモ。

 

書き換えるファイル

/etc/httpd/conf.d/ssl.conf

 

SSLProtocol

をssl.confに追記。httpsのプロトコルをTLS1.2以外無効にするとの事。

そもそもTLSとSSLが何なのかよく分からないので調べてみると、大枠は同じものでSSLのバージョンがあがっていって「SSL3.0」になり、その次のバージョンが「TLS1.0」になったらしい。

なので設定内容としては最新のTLS1.2のみ使用し、セキュリティ対策を行うものっぽい。

 

SSLHonorCipherOrder

をssl.confに追記。暗号化方式の決定順序をサーバ優先にするという設定内容との事。

 

SSLCipherSuite

をssl.confに追記。暗号化方式を指定するとの事。これは正直よく分からないんだけど以下が詳しそう。

https://www.marineroad.com/staff-blog/16042.html

 

 - サーバー

  関連記事

久しぶりにVPSでサーバー構築して詰まった点

DTIのVPSで久しぶりに初期化→再構築する機会があった。その際に詰まった部分の ...

プロキシサーバの接続ログを確認する方法

だいぶ前にVPSにプロキシサーバ(squid)を導入した。接続IPは指定している ...

ドキュメントルート内からgrepでファイル名を調べる

調べ方を教わったのでメモ。 #現在フォルダの確認 pwd #フォルダの移動 cd ...

WordPressのサーバー移行で気付いた点

あるWordPressを置いているサーバーのリソースが苦しくなってきたので、新た ...

htaccessとhttpd.confの優先度

既に完成しているシステムを引き継ぐことがあり、そこのリライトルール設定を変更した ...

apacheでキャッシュ設定を行う

apacheでキャッシュを設定できると聞いたので 対応した内容のメモ。 mod_ ...

サーバー監視はNew Relicが楽に導入できて便利

サーバー監視はNew Relicが楽に導入できて便利だった。 メモリ使用率やCP ...

海外IPの制限

海外IPの制限を行ったので手順のメモ。 まず「サーバー立てたらすぐ攻撃が来る」と ...

URLを入力するだけでサーバーの負荷テストが出来る「loadimpact」が便利

URLを入力するだけでサーバーの負荷テストが出来る「loadimpact」が便利 ...

X-Frame-Optionsの設定

X-Frame-Optionsの設定をする事があった。そもそも「X-Frame- ...