タグ : ssl

SSL/TLS 1.0 は 2018年6月30日までに無効化しないといけない

タイトルだけで終了していますが、

  • Q) SSL/TLS 1.0 はいつまでに無効化しなければならないか?
  • A) 遅くとも 2018年6月30日までには、全てのSSL/TLS 1.0を無効化する必要がある。

ということなので、今月末までに TLSv1 を無効化させておきましょう。

以上、セキュリティも気にしておきたい現場からお送りしました。

参考情報

常時 SSL (HTTPS) 対応するメリット3つ ~ セキュリティ, SEO ユーザの不信感を減らす

常時 SSL (HTTPS) 対応するメリットとして、「セキュリティ」「SEO」「ユーザの不信感を減らす」の3つがあります。

SEO

続きを読む

[Ruby on Rails] 常に HTTPS 接続する設定は config.force_ssl = true

Ruby on Rails にて、常に HTTPS/SSL 接続する設定方法をご紹介します。

Ruby on Rails

続きを読む

[Apache] Invalid command ‘SSLCertificateFile’, perhaps misspelled or defined by a module not included in the server configuration

Apache に SSL の設定をして httpd configtest を実行したら、エラーがでました。

エラー内容

Invalid command 'SSLCertificateFile', perhaps misspelled or defined by a module not included in the server configuration

Apache が mod_ssl に対応してなかったので、mod_ssl を追加することでエラーが消えました。

mod_ssl の追加方法は、ソースからコンパイルしてインストールしている場合と、yum などでインストールしている場合とで違ってきます。

ソースからインストールしている場合

・参考:apxsでapacheにモジュールを追加する

yum でインストールしている場合

mod_sslインストール

# yum -y install mod_ssl

opensslインストール

# yum -y install openssl

以上です。


参考情報

apache+mod_sslでSSL — server-memo.net

かぴぶろぐ

[Apache] SSL環境を構築する方法

Apache + SSL 環境を構築したので手順をメモ。

ほぼ下記の記事を読めばOKです。

[Think IT] 第7回:Apache+SSL環境を構築しよう! (1/3)

以下、手順です。
 

ApacheのSSL設定

まず、SSL用の設定ファイル httpd-ssl.conf を読み込むようにコメントアウトを外します。

# vi /usr/local/apache2/conf/httpd.conf
Include conf/extra/httpd-ssl.conf

次に、httpd-ssl.conf を編集します。

# vi /usr/local/apache2/conf/extra/httpd-ssl.conf

VirtualHost にグローバルIP、DocumentRoot、ServerName、ServerAdmin を適宜、変更します。

また、SSLCertificateFile と SSLCertificateKeyFile の箇所をそれぞれ証明書のパス、秘密鍵のパスに変更します。

<VirtualHost xxx.xxx.xxx.xxx:443>
DocumentRoot "/usr/local/apache2/htdocs"
ServerName example.com:443
ServerAdmin you@example.com
 
SSLCertificateFile "/usr/local/apache2/conf/server.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"

最後に、変更が完了したら、Apacheを再起動します。

# service httpd configtest
# service httpd restart

以上です。