Apache2.4.7〜恒例ssl設定祭り

年にいくつもサーバを立ち上げるわけではないので、手順を忘れる。今回は apache => apache2.4.7 (!= apache2.4.8) へ変更した。

* うっかり2.4.8で廃止された設定(SSLCertificateChainFile)の記事を細かいことを気にせずに参考にしていたら、当たり前だが証明書が読めない。もちろん、chain fileを使う2.4.7に即した設定をすればOK。 ついで、権限・owner/groupの設定。変更が面倒だけど、これでハマるのも面倒なので、サンプルどおりに変更。
* SSLv3が安全でなくなったので、その対応も。
* 上記チェッカの指摘通り、RC4 cipherも非対応に。
* apache2インストールとともに入るオレオレ証明書・オレオレ認証局を削除

最終的には動くものの、この設定で毎度時間使うのがつらい・・。

チェックには https://cryptoreport.rapidssl.com/checker/views/certCheck.jsp とか、 https://sslcheck.globalsign.com/ja/sslcheck が便利でした。

カテゴリー: 未分類 パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です