SSLのセキュリティ設定について(ssl.conf)
2024/02/25
SSLのセキュリティ設定をする事があった。指定されたファイルに指定された内容を書き込むだけだったので問題はなかったけど、内容がよく分かってなかったのでメモ。
書き換えるファイル
/etc/httpd/conf.d/ssl.conf
SSLProtocol
SSLProtocol all -TLSv1.1 -TLSv1 -SSLv2 -SSLv3
をssl.confに追記。httpsのプロトコルをTLS1.2以外無効にするとの事。
そもそもTLSとSSLが何なのかよく分からないので調べてみると、大枠は同じものでSSLのバージョンがあがっていって「SSL3.0」になり、その次のバージョンが「TLS1.0」になったらしい。
なので設定内容としては最新のTLS1.2のみ使用し、セキュリティ対策を行うものっぽい。
SSLHonorCipherOrder
をssl.confに追記。暗号化方式の決定順序をサーバ優先にするという設定内容との事。
SSLCipherSuite
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
をssl.confに追記。暗号化方式を指定するとの事。これは正直よく分からないんだけど以下が詳しそう。
関連記事
-
-
無料レンタルサーバ「シン・クラウド for Free」の使用した感想
無料のレンタルサーバと聞くと広告ありで機能制限が多いようなイメージを思い浮かべる ...
-
-
iphoneでSSH接続するアプリ「iTerminal - SSH Telnet Client 」について
iPhoneでSSHクライアントアプリを使用する必要があった。以下に経緯等のメモ ...
-
-
firebugで「CORS を有効にすると解決できます」と表示される際の対応方法
Aサーバーにjsとかcssとか画像とかを置いて、Bサーバーで呼び出す際にちゃんと ...
-
-
AlmaLinux8系に1-Click InstallでOpenLiteSpeedをインストールする方法
以前AlmaLinux8にOpenLiteSpeedをインストールする記事を書い ...
-
-
htaccessファイルにてVPS⇔レンタルサーバ間のリバースプロキシ設定を行う方法
VPSの指定したディレクトリにアクセスした場合、レンタルサーバの指定したディレク ...