勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

SSLのセキュリティ設定について(ssl.conf)

   2024/02/25  サーバー

SSLのセキュリティ設定をする事があった。指定されたファイルに指定された内容を書き込むだけだったので問題はなかったけど、内容がよく分かってなかったのでメモ。

 

書き換えるファイル

/etc/httpd/conf.d/ssl.conf

 

SSLProtocol

SSLProtocol all -TLSv1.1 -TLSv1 -SSLv2 -SSLv3

をssl.confに追記。httpsのプロトコルをTLS1.2以外無効にするとの事。

そもそもTLSとSSLが何なのかよく分からないので調べてみると、大枠は同じものでSSLのバージョンがあがっていって「SSL3.0」になり、その次のバージョンが「TLS1.0」になったらしい。

なので設定内容としては最新のTLS1.2のみ使用し、セキュリティ対策を行うものっぽい。

 

SSLHonorCipherOrder

をssl.confに追記。暗号化方式の決定順序をサーバ優先にするという設定内容との事。

 

SSLCipherSuite

SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"

をssl.confに追記。暗号化方式を指定するとの事。これは正直よく分からないんだけど以下が詳しそう。

https://www.marineroad.com/staff-blog/16042.html

 - サーバー

  関連記事

ムームードメインで取得したドメインをシン・クラウド for Freeに割り当てHTTPS接続する方法
ムームードメインで取得したドメインをシン・クラウド for Freeに割り当てHTTPS接続する方法

ムームードメインで取得したドメインをシン・クラウド for Freeに割り当てた ...

WordPressのサーバー移行で気付いた点
WordPressのサーバー移行で気付いた点

あるWordPressを置いているサーバーのリソースが苦しくなってきたので、新た ...

サーバーリソース監視にsar(sysstat)が便利だった
サーバーリソース監視にsar(sysstat)が便利だった

過去にサーバーリソース監視のmuninとかcactiを何度か入れようとして挫折し ...

LAMP環境及びFTPサーバの各種設定ファイルのディレクトリまとめ
LAMP環境及びFTPサーバの各種設定ファイルのディレクトリまとめ

サーバ内の各種設定ファイルを編集する際にいつもfindコマンドで検索したり、ググ ...

Sysstat Graphical Viewerにロードアベレージを追加
Sysstat Graphical Viewerにロードアベレージを追加

sysstatの各種情報をグラフ表示するSysstat Graphical Vi ...