豚吐露@wiki
mod_sslでSSLv3を無効にしたい
最終更新:
ohden
-
view
mod_sslでSSLv3を無効にしたい
CentOS release 6.6
Apache 2.2.15
mod_ssl 2.2.15
openssl 1.0.1e
Apache 2.2.15
mod_ssl 2.2.15
openssl 1.0.1e
sslの設定fileを開く。
$ vim /etc/httpd/conf.d/ssl.conf
設定fileの中を『SSLProtocol』で検索すると、こんなふうに書いてある。
SSLProtocol all -SSLv2
ココに書いてある意味は...
all: 全てのSSLプロトコルを有効にする
-SSLv2: SSLv2を無効にする
なので、全てのSSLプロトコルを有効にした後、SSLv2を無効化するって処理される。
SSLProtoclに続いて使えるキーワードは以下のもの。Allを指定すると以下のプロトコル全てに対しての設定になる。
| SSLv2 | SSLv3 | TLSv1 | TLSv1.1 | TLSv1.2 |
このキーワードの頭に『+』を付けると有効化、『-』を付けると無効化を表す。
初期設定されてるのは『-SSLv2』なのでSSLv2を無効化するってぇ訳です。
初期設定されてるのは『-SSLv2』なのでSSLv2を無効化するってぇ訳です。
以上を踏まえて、SSLv3を無効化したい場合は...
SSLProtocol All -SSLv2 -SSLv3
とか
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
とかにすれば良い。
2.4系だと最初からSSLv2が無効らしいんで、後者の方が良いかも。
2.4系だと最初からSSLv2が無効らしいんで、後者の方が良いかも。
当たり前だけど、設定が終わったらapacheを再起動すること。
更新日: 2014年11月11日 (火) 10時51分16秒
[Amazon商品]
ASINが有効ではありません。
