Apache で 安全性の高い SSL/TLSサーバを構築する際に確認するポイントをまとめました。セキュリティ面に配慮しながらの構築が求められる領域となります。 参照すべき情報 IPA などの機関が出しているガイドラインへは最低限のこととして目を通します。『SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~』は熟読したほうがいいです。 https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html セキュリティランクの診断 こちらのサイトで診断できます。 https://www.ssllabs.com/ssltest/index.html TLS/SSL の有効/無効化 設定ファイルは /etc/httpd/conf.d/ssl.conf (ディストリビューションによって多少異なるかもしれません)になります
![Apache で 安全性の高い SSL/TLSサーバを構築する際に確認するポイント - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/21d4619a48276e4784967ea03e44f26bbf5c95b3/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9QXBhY2hlJTIwJUUzJTgxJUE3JTIwJUU1JUFFJTg5JUU1JTg1JUE4JUU2JTgwJUE3JUUzJTgxJUFFJUU5JUFCJTk4JUUzJTgxJTg0JTIwU1NMJTJGVExTJUUzJTgyJUI1JUUzJTgzJUJDJUUzJTgzJTkwJUUzJTgyJTkyJUU2JUE3JThCJUU3JUFGJTg5JUUzJTgxJTk5JUUzJTgyJThCJUU5JTlBJTlCJUUzJTgxJUFCJUU3JUEyJUJBJUU4JUFBJThEJUUzJTgxJTk5JUUzJTgyJThCJUUzJTgzJTlEJUUzJTgyJUE0JUUzJTgzJUIzJUUzJTgzJTg4JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz01MzVhMDZkNjczM2M4MDM3N2M0YWI1Mzg1YjRmN2ZmMw%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBhb19sb2cmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTVjY2U5ZDJhMTJlMmM4ZWJiZjM5Mzg2MTNkODg5YWNk%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D357fa57befb0cead58fbe4ff9fdaef2a)