Q&A
バージョンいくつのHTTPDをつかってるんだが・・・デフォルトからどう変更してるのかがわからんとあなたがないと言ってるファイルにあるよでしかないんだよな
修正して再度ご相談します。
現在Linux環境下でTeratermよりサーバにアクセスして
SSL3.0を無効化しようとしています。
調べたところApacheにSSLProtocol All -SSLv2 -SSLv3を追記する
とあり試行。
状態を確認してランニング中のApacheに$ vi /etc/httpd/conf/httpd.confで
編集画面を開きました。
すると、THIS IS the main Apache~~~と数十行書かれています。
includeされてましたのでgrep -rn ^Include /etc/httpd/で表示された
conf.modules.d/*.confにcd conf.modules.d/でムーブしました。
移動先でllするとbase.confに始まりphp.confなど様々なconfがありました。
本件ではおそらく、その中のssl.confが該当していると考えファイルを
開きました。
ただ中身がLoadModule ssl_module modules/mod_ssl.soのみの記載でした。
SSLProtocol All -SSLv2 -SSLv3を挿入するかすれば無効されるようですが
挿入部分はどこがベストでしょうか
アドバイスのほど
どうぞよろしくお願いします。
ファイル特定せずにgrepくらいしよう
いろいろいじってたら
SSLProtocol all -SSLv2がみつかりました!!!!!!
vi /etc/httpd/conf.d/ssl.confでみたら出てきました!!!
ただ設定ファイル確認でまだ何もしてないのに
httpd -tをすると
AH00526: Syntax error on line 102 of /etc/httpd/conf.d/ssl.conf:
SSLCertificateFile: file '/etc/pki/tls/certs/20180612/ssl.crt/server.crt' does not exist or is empty
~でシンタックスエラーをはいてました、、、、
回答3件
自己解決0
Include conf.modules.d/*.conf
はモジュールを読み込むコンフィグの場所を記載しています。
設定ファイルの読み込み場所はこちらです。
IncludeOptional conf.d/*.conf
conf.d/ディレクトリに ssl.confファイルはありませんか。
そこにSSLProtocolあると思いますので、そこを書き換えるのがベストです。
投稿2020/03/03 09:42
総合スコア2751
0
ホストが一つであればどこでも良いと思いますが、バーチャルホストで運用しているのであれば、それぞれで設定されている可能性もあります。
各confに一通り目を通して、SSLProtocolディレクティブが無いか探してみてください。
投稿2020/03/03 09:13
総合スコア2536
ありがとうございます。SSLProtocolの記載はありませんでした。
バーチャルホスト運用でしょうか、単一ホストでしょうか。
バーチャルホスト運用であればVirtualHostセクションの中で、単一ホストであればssl.confに追記すれば適用されると思います。
Apacheの再起動を忘れずに。(gracefulがいいかもしれません)
@Takumiboo
<VirtualHost _default_:443> の中の記述だからだけを直しても治らない場合が多いのでは
SSLconfの中がLoadModule ssl_module modules/mod_ssl.soの一行のみです。ここに入れればいいのでしょうか。
@narudake
独自ドメインのssl対応のvhost側に設定してあげて。基本そこ一行だけではないので
ありがとうございます!
この状態からバーチャルホストってどう行くんですか??
asahina1979さん
いいえ、単一ホスト、もしくは各バーチャルホスト内で設定がなければ、最初に読み込んだSSLProtocolディレクティブが有効になるはずです。
narudakeさん
何度も質問しているのですが、サーバがバーチャルホスト運用しているのか単一ホストなのかで、編集すべき場所が変わります。つまりそれがわからない限りは的確なアドバイスはできません。
バーチャルかいなかの確認方法がよくわかってないです。。
MACでMAMPを使用してサブライでコーディングしてた時はローカルつくためにvirtualhostとサーバ名を追加してましたが、ことLinux環境ではhttpd -sのコマンドで見ましたらOptions:
-D name : define a name for use in <IfDefine name> directives
-d directory : specify an alternate initial ServerRoot
-f file : specify an alternate ServerConfigFile
になってます。ここでわかりますでしょうか。
分かりません。
というかLinux環境だからとかMAMPだからとかは関係なく、いずれにしてもconfファイルで設定することなので、confファイルを見ないと分かりません。
そもそも、そのApacheで複数のホストを運用しているのかどうか(複数のサイトを動かしているのかどうか)は、自分で動かしているのであれば分かりますよね…?
あなたの回答
tips
プレビュー
