2016年1月9日土曜日

Apache (mod_ssl)で TLS1.2のみにする設定

Apache(mod_ssl)で、TLS1.1以下を無効にして、TLS1.2のみを有効にしたい場合の設定。
OpenSSL 1.0.1以降(SSLProtocol DirectiveでTLSv1.xが使える)の話。


SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
↑ こんなまどろっこしいことしないで、 これで良いみたい。 ↓
SSLProtocol TLSv1.2
TLS1.3が使えるようになった時に修正が必要になる(可能性が高い)けど。 参考 mod_ssl - Apache HTTP Server Version 2.4 (公式マニュアル)

0 件のコメント:

ブログ アーカイブ

カテゴリー