ApacheでSSL3.0を使わないよう設定する
以下の設定を行った場合、Internet Explorer 6 / Windows XPからのhttps接続ができなくなることがあります。
その場合、ブラウザの方の設定をTLS protocolを使えるように変更してください。
Apacheの .confファイルを編集する
SSL ProtocolはApacheの .confファイルで指定されています。
以下は代表的な例で説明していますが、.confファイルのパスや名称は環境によって異なりますので、ご利用環境に合わせた対応を行ってください。
SSL Protocol の指定で使われる .confファイルはSSLサーバ証明書の指定が行われているファイルで、一般には httpd.conf、ssl.conf です。
CentOSの場合は、httpd.confのパスは /etc/httpd/conf/httpd.conf、
ssl.conf のパスは /etc/httpd/conf.d/ssl.conf です。
-
上に示した.confファイルの全てのSSLProtocol指定を以下のように変更します。
Virtual Hostを指定している場合は、指定行が複数あることも考えられます。
SSLProtocol all -SSLv2 -SSLv3
-
変更を反映させるためにApacheを再起動します。
.confファイルに文法上の誤りがあると再起動できませんので、まずは以下のコマンドで文法チェックを行います。
# apachectl configtest
-
Syntax OKと表示されたら、以下のコマンドを実行しApacheを再起動します。
# apachectl restart
-
これで、SSL v3 protocolは停止されました。
