『そこそこ強いApacheのSSL設定』Subaru's Husbandpython、linux、バイクなんかのネタを書きます。 一応security業界でご飯を食べてます。 備忘録がメインだと思うので、未来の自分が助かれば最高。 ApacheのSSL設定を下記の様にしました。 WindowsXP,ガラケーは切り捨ててます。 ・ALLで全ての方式を有効 ・SSLの2,3を無効 !SSLv2!SSLv3 ・弱い暗号方式を無効 !EXP!MD5!RC4!ADH!DSS ・通信を暗号化しない方式を削除 eNULL ・通信の認証をしない方式を削除 !aNULL #/etc/apache2/mods-available/ssl.conf 下記の部分を更新 # SSL Cipher Suite: # List the ciphers that the client is permitted to negotiate. # See the m
