SSL/TLS 1.0 は 2018年6月30日までに無効化しないといけない
- 2018 6/14
タイトルだけで終了していますが、
- Q) SSL/TLS 1.0 はいつまでに無効化しなければならないか?
- A) 遅くとも 2018年6月30日までには、全てのSSL/TLS 1.0を無効化する必要がある。
ということなので、今月末までに TLSv1 を無効化させておきましょう。
以上、セキュリティも気にしておきたい現場からお送りしました。
タグ : ssl
[Apache] Invalid command ‘SSLCertificateFile’, perhaps misspelled or defined by a module not included in the server configuration
- 2012 6/20
Apache に SSL の設定をして httpd configtest を実行したら、エラーがでました。
エラー内容
Invalid command 'SSLCertificateFile', perhaps misspelled or defined by a module not included in the server configuration |
Apache が mod_ssl に対応してなかったので、mod_ssl を追加することでエラーが消えました。
mod_ssl の追加方法は、ソースからコンパイルしてインストールしている場合と、yum などでインストールしている場合とで違ってきます。
ソースからインストールしている場合
yum でインストールしている場合
mod_sslインストール
# yum -y install mod_ssl |
opensslインストール
# yum -y install openssl |
以上です。
参考情報
[Apache] SSL環境を構築する方法
- 2011 11/12
Apache + SSL 環境を構築したので手順をメモ。
ほぼ下記の記事を読めばOKです。
・[Think IT] 第7回:Apache+SSL環境を構築しよう! (1/3)
以下、手順です。
ApacheのSSL設定
まず、SSL用の設定ファイル httpd-ssl.conf を読み込むようにコメントアウトを外します。
# vi /usr/local/apache2/conf/httpd.conf |
Include conf/extra/httpd-ssl.conf |
次に、httpd-ssl.conf を編集します。
# vi /usr/local/apache2/conf/extra/httpd-ssl.conf |
VirtualHost にグローバルIP、DocumentRoot、ServerName、ServerAdmin を適宜、変更します。
また、SSLCertificateFile と SSLCertificateKeyFile の箇所をそれぞれ証明書のパス、秘密鍵のパスに変更します。
<VirtualHost xxx.xxx.xxx.xxx:443> DocumentRoot "/usr/local/apache2/htdocs" ServerName example.com:443 ServerAdmin [email protected] SSLCertificateFile "/usr/local/apache2/conf/server.crt" SSLCertificateKeyFile "/usr/local/apache2/conf/server.key" |
最後に、変更が完了したら、Apacheを再起動します。
# service httpd configtest # service httpd restart |
以上です。
