サポート #1879

TLS1.2対応

山本 義治4年以上前に追加. ほぼ4年前に更新.

ステータス:終了開始日:2020/09/02
優先度:通常期日:
担当者:山本 義治進捗 %:

0%

カテゴリ:サーバー環境構築作業時間の記録:-
対象バージョン:-

説明

https接続するとERR_SSL_OBSOLETE_VERSIONのセキュリティ警告が発生する

https://www.ssllabs.com/ssltest/analyze.html?d=i%2dgeneration.jp&s=182.48.31.134
The server supports only older protocols, but not the current best TLS 1.2 or TLS 1.3. Grade capped to C

TLS1.2を有効化

履歴

#1 山本 義治4年以上前に更新

  • トラッカー機能追加 から サポート に変更

#2 山本 義治4年以上前に更新

参考
https://linux-svr.com/tips/Web%E3%82%B5%E3%83%BC%E3%83%90/13.php
https://qiita.com/annyamonnya/items/5e6c090715d7c0f3fdef
https://teratail.com/questions/133543

対応前

[root@web1 conf.d]# vi ssl.conf
SSLProtocol all -SSLv2
[root@web1 conf.d]# openssl s_client -connect web1.i-generation.jp:443
SSL-Session:
    Protocol  : TLSv1

対応後

[root@web1 conf.d]# vi ssl.conf
SSLProtocol -all +TLSv1.2
[root@web1 conf.d]# /etc/init.d/httpd restart
httpd を停止中:                                            [  OK  ]
httpd を起動中: Syntax error on line 101 of /etc/httpd/conf.d/ssl.conf:
SSLProtocol: Illegal protocol 'TLSv1.2'
                                                           [失敗]
[root@web1 conf.d]# openssl version
OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

openSSLのバージョンを1.0.1以降にする必要がある
AWSへサーバー移行時に対応する

#3 Admin Redmineほぼ4年前に更新

サーバー移設に伴い対応済み。
https://www.ssllabs.com/ssltest/analyze.html?d=i-generation.jp
TLS1.2 Yes

#4 Admin Redmineほぼ4年前に更新

  • ステータス新規 から 終了 に変更

他の形式にエクスポート: Atom PDF