チュートリアル Apache - SSL、TLS 1.0、および TLS 1.1 を無効にする [ ステップバイステップ ]

Apache サーバーで SSL、TLS 1.0、および TLS 1.1 を無効にする方法を学習しますか? このチュートリアルでは、Apache サーバーで TLS 1.2 と TLS 1.3 の使用を有効にする方法を示します。

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

この例では、Apache サーバーがウェブサイト WWW.GAMEKING.TIPS をホストしています。

Techexpert.tipsによる著作権© 2018-2021。
すべての権利が予約されています。この出版物のいかなる部分も、出版社の書面による事前の許可なしに、いかなる形でも、またはいかなる手段によっても複製、配布、または送信することはできません。

機器リスト

次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。

アマゾンアソシエイトとして、私は適格な購入から稼ぎます。

アパッチ - 関連チュートリアル:

このページでは、Apacheに関連するチュートリアルのリストにすばやくアクセスできます。

チュートリアル Apache - SSL、TLS 1.0、および TLS 1.1 を無効にします。

Apache サーバーをインストールします。

Copy to Clipboard

必要な Apache モジュールを有効にします。

Copy to Clipboard

Web サイトの Apache 設定ファイルを編集します。

Copy to Clipboard

HTTPS 領域で、この構成ファイルに次の行を追加します。

Copy to Clipboard

Apache サーバーで構成されている HTTPS Web サイトがあることを確認します。

例として、ここに設定ファイルがあります。

Copy to Clipboard

<VirtualHost *:80>
        RewriteEngine On
        RewriteCond %{HTTPS} !=on
        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
</virtualhost>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
        SSLCertificateKeyFile /etc/apache2/certificate/apache.key
SSLEngine on
SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder     on
SSLCompression          off
SSLOptions +StrictRequire
</VirtualHost>

Apache サービスを再起動します。

Copy to Clipboard

この例では、Apache サーバーは TLS 1.2 と TLS 1.3 のプロトコルのみを受け入れます。

この例では、Apache サーバーは強力な暗号化アルゴリズムのみを受け入れます。

リモートコンピュータから、TLS 1.1を使用してApache接続をテストします。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

リモートコンピュータから、TLS 1.2を使用してApache接続をテストします。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

リモートコンピュータから、TLS 1.3を使用してApache接続をテストします。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

おめでとう！ Apache サーバーで TLS 1.2 と TLS 1.3 の使用を有効にしました。

アパッチ - SSL、TLS 1.0、および TLS 1.1 を無効にします。

アパッチ - SSL、TLS 1.0、および TLS 1.1 を無効にします。

機器リスト

アパッチ - 関連チュートリアル:

チュートリアル Apache - SSL、TLS 1.0、および TLS 1.1 を無効にします。

アパッチ - SSL、TLS 1.0、および TLS 1.1 を無効にします。

機器リスト

アパッチ - 関連チュートリアル:

チュートリアル Apache - SSL、TLS 1.0、および TLS 1.1 を無効にします。

Related Posts