Q&A
検索にかけるべきは AH01898: Unable to configure permitted SSL ciphers だと思いますが、そこは調べられましたか。
また「sslを設定しようとしたところ」と仰いますが、設定項目は様々あり、それだけで判断することはできません。
* 設定ファイルはパッケージ付属のものを使った / 自分で作成した
* どのディレクティブにどのような値を設定した ( 付属のものを流用してるならどこを変更した )
そういった情報が必要です。
前提・実現したいこと
Apacheでwebサーバーを開こうとしているのですが、sslを設定しようとしたところ次のようなエラーが発生しhttpdが再起動できなくなってしまいました。
sslを設定する前は正常に動作していました。
発生している問題・エラーメッセージ
# cat /etc/httpd/logs/ssl_error_log [Sun Nov 29 01:26:00.074569 2020] [ssl:emerg] [pid 4321] AH01898: Unable to configure permitted SSL ciphers [Sun Nov 29 01:26:00.074596 2020] [ssl:emerg] [pid 4321] SSL Library Error: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
試したこと
発生したエラーメッセージを検索にかけてみるなどしたのですが、有力な情報は見つかりませんでした。
補足情報(FW/ツールのバージョンなど)
CentOS Linux release 7.6.1810
Server version: Apache/2.4.6 (CentOS)
mod_ssl-2.4.6-97.el7.centos.x86_64
足りない情報などありましたら指摘して頂けると幸いです。
よろしくお願いいたします。
回答1件
0
ベストアンサー
Google で SSL Library Error: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match と検索するといろいろ情報でてくるようですがでてこないでしょうか。
TLS1.3 を有効にしている場合で SSLCipherSuite に TLS1.3 で利用できるものがなく、かつクライアントから TLS1.3 で接続しようとした場合に起こりそうです。
SSLCipherSuite を見直すといいのではないでしょうか。
なお、Mozilla が提供している mozilla SSL Configuration Generator というサイトがありますのでこちらを参考にしてみるのもいいかと思います。
投稿2020/11/28 17:03
総合スコア2037
あなたの回答
tips
プレビュー
