SSLのセキュリティ設定
2017/10/30
SSLのセキュリティ設定をする事があった。指定されたファイルに指定された内容を書き込むだけだったので問題はなかったけど、内容がよく分かってなかったのでメモ。
書き換えるファイル
/etc/httpd/conf.d/ssl.conf
SSLProtocol
SSLProtocol all -TLSv1.1 -TLSv1 -SSLv2 -SSLv3
をssl.confに追記。httpsのプロトコルをTLS1.2以外無効にするとの事。
そもそもTLSとSSLが何なのかよく分からないので調べてみると、大枠は同じものでSSLのバージョンがあがっていって「SSL3.0」になり、その次のバージョンが「TLS1.0」になったらしい。
なので設定内容としては最新のTLS1.2のみ使用し、セキュリティ対策を行うものっぽい。
SSLHonorCipherOrder
をssl.confに追記。暗号化方式の決定順序をサーバ優先にするという設定内容との事。
SSLCipherSuite
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
をssl.confに追記。暗号化方式を指定するとの事。これは正直よく分からないんだけど以下が詳しそう。
https://www.marineroad.com/staff-blog/16042.html
関連記事
-
-
CentOS6.10に無料SSL(Let's Encrypt)を導入
以前にもVPSにLet's Encryptを導入するという記事を書いたが、テスト ...
-
-
cronの時間設定部分が全てアスタリスク
サイトを引き継ぐことがあり、そのサーバの設定資料を確認するとcronの設定で日時 ...
-
-
htaccessとhttpd.confの優先度
既に完成しているシステムを引き継ぐことがあり、そこのリライトルール設定を変更した ...
-
-
VPSで決めた時間に自動でreboot(再起動)させる方法
VPSを常時起動させてると、どうもapache(httpd)がメモリを離してくれ ...
-
-
ImageMagickについて
画像をSSH経由でリサイズする必要があった。 その際に「コンバートがいいよ」とい ...
-
-
SSHのセキュリティ設定
SSHのセキュリティ設定をする事があった。設定内容は指示を貰えたので作業自体は問 ...
-
-
CentOS7系にLEMP環境(Linux + Nginx + MySQL + PHP)を構築
先日KAGOYAのVPSからIndigoに移行した際にCentOS6から7へバー ...
-
-
さくらvpsでPHPのエラーログ設定
PHPのエラーログを設定した際のメモ。 vi /etc/php.ini で設定フ ...
-
-
VPSとクラウドの違い
会社でAWSの話になって、そういえば クラウドとVPSって同じじゃないの? 違う ...
-
-
yumで既にインストールされているか確認する
新しくインストールする前に既に入っているか どうか確認したかった。 yum li ...
- PREV
- PHPでメルマガを配信する方法2
- NEXT
- 他ドメインから画像の呼び出し(直リンク)を禁止する