SSL設定

ApacheにてSSL証明書の実装や設定を行なう場合

一般的なSSL設定

SSLEngine On
SSLCertificateFile /etc/httpd/sslkey/smbcdirect/smbcdirect.crt
SSLCertificateKeyFile /etc/httpd/sslkey/smbcdirect/rand.key

SSL通信の優先度
サーバ側のSSL通信設定を優先するよう指定

SSLHonorCipherOrder On

SSLプロトコルバージョンの指定
脆弱性のあるSSLプロトコルバージョンを利用しないようサーバ側で利用するプロトコルを指定する。

SSLProtocol ALL -SSLv2 -SSLv3

SSLCipherSuiteの指定
脆弱性のある暗号化通信を行なわないようサーバ側で利用できる暗号化通信方法CipherSuiteを指定しておきます。
最新のセキュリティ設定は下記サイトより設定内容の推奨を確認する。 https://mozilla.github.io/server-side-tls/ssl-config-generator/

SSLCipherSuite "DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-CAMELLIA128-SHA:DHE-RSA-AES128-SHA:AES128-GCM-SHA256:AES128-SHA256:CAMELLIA128-SHA:AES128-SHA:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256:DHE-RSA-CAMELLIA256-SHA:DHE-RSA-AES256-SHA:AES256-GCM-SHA384:AES256-SHA256:CAMELLIA256-SHA:AES256-SHA"

HTTPS通信の優先化
HTTPS通信を行なった後、以降にアクセスした際にデフォルトでHTTPS通信を行なうように指定する

Header always set Strict-Transport-Security "max-age=31536000"

SSL設定例

SSL設定

results matching ""

No results matching ""