今さらながらですが。。。
というのも昨今の脆弱性に対応するために設定をいれねば!
だったんですが、 どうにもいろいろありすぎるなーと。
ssl.confどう設定すりゃいいんだよ!!
ってなってました。
なのでメモ。
SSLProtocol はとりあえずTLS対応してればいいので、
SSLProtocol all -SSLv2 -SSLv3
次にSSLCipherSuite
これに悩まされた・・・
それこそ調べれば調べるほどいろいろとでてきて・・・orz
てなってるときに救世主が!
Mozilla提供の便利ツール!
自分の使ってるWebサーバ(今回はApache)のバージョンと SSLのバージョンを選択すると SSLの推奨設定例を出してくれます! これ便利! Nginxとかも使えるしめっちゃ便利!!! ってことで備忘録でしたw