Apache SSL/TLSのバージョンで制限をかける

kawaharasouta 21views 更新:2017年6月2日

httpd.conf に以下を追記

SSLProtocol All -TLSv1 

ALLは

This is a shortcut for ``+SSLv2 +SSLv3 +TLSv1'' or - when using OpenSSL 1.0.1 and later - ``+SSLv2 +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2'', respectively.

ということ。 -TLSv1 でTLS1.0に対して制限をかけています

  • を使って書くことも出来て、
SSLProtocol +TLSv1.2

とするとTLS1.2のみ有効になります。

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません