サポート #1879
TLS1.2対応
ステータス: | 終了 | 開始日: | 2020/09/02 | |
---|---|---|---|---|
優先度: | 通常 | 期日: | ||
担当者: | 山本 義治 | 進捗 %: | 0% | |
カテゴリ: | サーバー環境構築 | 作業時間の記録: | - | |
対象バージョン: | - |
説明
https接続するとERR_SSL_OBSOLETE_VERSIONのセキュリティ警告が発生する
https://www.ssllabs.com/ssltest/analyze.html?d=i%2dgeneration.jp&s=182.48.31.134
The server supports only older protocols, but not the current best TLS 1.2 or TLS 1.3. Grade capped to C
TLS1.2を有効化
履歴
#2 山本 義治 が4年以上前に更新
参考
https://linux-svr.com/tips/Web%E3%82%B5%E3%83%BC%E3%83%90/13.php
https://qiita.com/annyamonnya/items/5e6c090715d7c0f3fdef
https://teratail.com/questions/133543
対応前
[root@web1 conf.d]# vi ssl.conf SSLProtocol all -SSLv2 [root@web1 conf.d]# openssl s_client -connect web1.i-generation.jp:443 SSL-Session: Protocol : TLSv1
対応後
[root@web1 conf.d]# vi ssl.conf SSLProtocol -all +TLSv1.2 [root@web1 conf.d]# /etc/init.d/httpd restart httpd を停止中: [ OK ] httpd を起動中: Syntax error on line 101 of /etc/httpd/conf.d/ssl.conf: SSLProtocol: Illegal protocol 'TLSv1.2' [失敗] [root@web1 conf.d]# openssl version OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
openSSLのバージョンを1.0.1以降にする必要がある
AWSへサーバー移行時に対応する
#3 Admin Redmine がほぼ4年前に更新
サーバー移設に伴い対応済み。
https://www.ssllabs.com/ssltest/analyze.html?d=i-generation.jp
TLS1.2 Yes
#4 Admin Redmine がほぼ4年前に更新
- ステータス を 新規 から 終了 に変更