Q&A
設定ファイルの SSL 設定の部分を書き換えます。
どの部分かは、設定ファイル次第ですので、SSL のキーワードで設定ファイル内を検索してください。
それでも不明なときは、設定ファイルの内容を質問に追記していただけないでしょうか。
現在Linux環境下でTeratermよりサーバにアクセスして
SSL3.0を無効化しようとしています。
調べたところApacheにSSLProtocol All -SSLv2 -SSLv3を追記する
とあり試行。
状態を確認してランニング中のApacheを$ vi /etc/httpd/conf/httpd.confで
編集画面を開きました。
すると、THIS IS the main Apache~~~と数十行書かれています。
このどの部分にSSLProtocol All -SSLv2 -SSLv3を挿入するかご教示いただきたいです。
なおアドバイスいただきましたSSL部分という記載がありませんでした。
その場合はどの部分に記載するのがベストでしょうか。
どうぞよろしくお願いします。
> なおアドバイスいただきましたSSL部分という記載がありませんでした。
設定ファイルに SSL 関連の記載がなければ、SSL は、無効になっていると思いますので、どこかに記載があるはずです。
httpd.conf の include 部分で別ファイルを読み込んでいたりしないでしょうか?
たとえば、CentOS の場合は、/etc/httpd/cond.d/ ディレクトリの中等に httpd.conf にインポートされている別ファイルがあります。
# DirectoryIndex: sets the file that Apache will serve if a directory
# is requested.
#
<IfModule dir_module>
DirectoryIndex index.html index.html.var index.htm index.shtml index.php index.php4 index.php3 index.phtml index.cgi
</IfModule>
AccessFileName .htaccess
#
# The following lines prevent .htaccess and .htpasswd files from being
# viewed by Web clients.
#
<Files ~ "^\.ht">
Require all denied
Satisfy All
</Files>
インクルードということはURLが書かれてるのでしょうか。
それらしい記載が上記にあったのですが、、、
Include conf.modules.d/*.conf
上記Apacheの設定ファイル内に上記文がありました。
今悩んでるのは上記部分をどうやって開き編集するかです。
ls -l /etc/httpd/conf.modules.d/* /etc/httpd/conf.d/
を実行すると何が表示されますか?
ssl.conf とかないでしょうか?
SSL.cofあります!
そこにreload〜と一行あります!
いろいろいじってたら
SSLProtocol all -SSLv2がみつかりました!!!!!!
vi /etc/httpd/conf.d/ssl.confでみたら出てきました!!!
ただ設定ファイル確認でまだ何もしてないのに
httpd -tをすると
AH00526: Syntax error on line 102 of /etc/httpd/conf.d/ssl.conf:
SSLCertificateFile: file '/etc/pki/tls/certs/20180612/ssl.crt/server.crt' does not exist or is empty
~でシンタックスエラーをはいてました、、、、
回答2件
0
このどの部分にSSLProtocol All -SSLv2 -SSLv3を挿入するかご教示いただきたいです。
すでにSSLProtocolが書かれていれば、それを書き換えるのが適切です。
投稿2020/02/27 08:51
総合スコア146544
ありがとうございます!SSLProtocolが今回なくて悩んでる次第になります。
grep -rn ^Include /etc/httpd/
で関連の設定ファイルがわかります。
読み込まれているファイルの中に、SSLを含む行があるでしょうから、その付近が良いかと思います。
いろいろいじってたら
SSLProtocol all -SSLv2がみつかりました!!!!!!
vi /etc/httpd/conf.d/ssl.confでみたら出てきました!!!
ただ設定ファイル確認でまだ何もしてないのに
httpd -tをすると
AH00526: Syntax error on line 102 of /etc/httpd/conf.d/ssl.conf:
SSLCertificateFile: file '/etc/pki/tls/certs/20180612/ssl.crt/server.crt' does not exist or is empty
~でシンタックスエラーをはいてました、、、、
SSLProtocol が見つからないと言ってたのは、/etc/httpd/conf/httpd.conf のみを探していたということですかね。
httpdは起動しているとのことなので、今起動している時と状態が変わっているのでしょう。
元々やりたかったことは解決したでしょうが、必要な証明書ファイルがないのでチェックでエラーが出ないようにしてからhttpdを再起動するとよいでしょう。
あと、細かいことですが、ファイルを参照するだけなら、viではなくviewかlessなどを使い、間違えて編集してしまわないようにしたほうが良いと思います。
0
自己解決
vi /etc/httpd/conf.d/ssl.conf
投稿2020/03/06 07:46
総合スコア8
あなたの回答
tips
プレビュー
