ApacheでSSLv3の無効化に出来ない場合にやること

基本的に以下の設定をするとSSL3を無効化できます。

SSLProtocol All -SSLv2 -SSLv3 -TLSv1

しかしバーチャルホストの設定をしている場合、設定するドメインのみ無効化の設定をしても反映されません。ssl.confなどSSLの設定をしているすべてのドメインに設定する必要があります。

検索して設定が必要なファイルを探す

SSLの設定をしているドメインを検索します。

cd /etc/httpd/conf.d/
grep "SSLEngine" *.conf

検索に引っかかったファイルにSSL3の無効化設定を行います。

設定確認

設定の確認にはコマンドを利用した方法とSSLの安全性をチェックできるサイトを利用する方法があります。

・コマンドの場合

openssl s_client -ssl3 -connect [ドメイン]:443

・サイトを利用する場合
Qualys SSL Labs
https://www.ssllabs.com/ssltest/

シェアする

  • このエントリーをはてなブックマークに追加

フォローする