OS 아파치 2.2.29 버젼에서 SSLProtocol 중 TLSv1.2로 설정
2019.02.27 23:38
아파치 2.2.29 버젼에서 SSLProtocol 중 TLSv1.2로 설정
/etc/httpd/conf.d/ssl.conf 파일에 아래와 같이 수정하고 재기동 하면 됩니다.
SSLProtocol -all +TLSv1.2
or
SSLProtocol -all +TLSv1.1 +TLSv1.2
아래 명령어로 아파치 버젼과 openssl 버젼을 확인을 해서 적용해야 됩니다. 해당 내용은 아래 참고
아파치 2.4 이상 및 openssl 1.0.1 이상이 권장사항 이라고 했는데 아파치 2.2.2X 이상에도 openssl 버젼이 맞으면 되는것 같다
2.2.15버젼에서는 +TLSv1.1 +TLSv1.2 옵션을 인식하지 못하기 때문에 에러가 난다
어쩔수 없이 아래와 같이 할수는 있으나 업그레이드를 권고한다
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
apachectl -V
openssl version
OpenSSL 1.0.1s 1 Mar 2016
-------------------------------------------------------------------------------
Description: | Configure usable SSL protocol flavors |
---|---|
Syntax: | SSLProtocol [+|-]protocol ... |
Default: | SSLProtocol all |
Context: | server config, virtual host |
Override: | Options |
Status: | Extension |
Module: | mod_ssl |
This directive can be used to control the SSL protocol flavors mod_ssl should use when establishing its server environment. Clients then can only connect with one of the provided protocols.
The available (case-insensitive) protocols are:
SSLv2
This is the Secure Sockets Layer (SSL) protocol, version 2.0. It is the original SSL protocol as designed by Netscape Corporation. Though its use has been deprecated, because of weaknesses in the security of the protocol.
SSLv3
This is the Secure Sockets Layer (SSL) protocol, version 3.0, from the Netscape Corporation. It is the successor to SSLv2 and the predecessor to TLSv1. It's supported by almost all popular browsers.
TLSv1
This is the Transport Layer Security (TLS) protocol, version 1.0. It is the successor to SSLv3 and is defined in RFC 2246.
TLSv1.1
(when using OpenSSL 1.0.1 and later)A revision of the TLS 1.0 protocol, as defined in RFC 4346.
TLSv1.2
(when using OpenSSL 1.0.1 and later)A revision of the TLS 1.1 protocol, as defined in RFC 5246.
All
This is a shortcut for ``
+SSLv2 +SSLv3 +TLSv1
'' or - when using OpenSSL 1.0.1 and later - ``+SSLv2 +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2
'', respectively.
Example
# enable SSLv3 and all available TLSv1 flavors, but not SSLv2
SSLProtocol All -SSLv2
댓글 0
번호 | 제목 | 날짜 | 조회 수 |
---|---|---|---|
110 | 정보보안 국가기술자격검정 최종합격자 현황 [1] | 2019.03.27 | 199 |
109 | top을 통해 살펴보는 프로세스 정보들 | 2020.03.05 | 210 |
108 | OSI 7 Layer | 2017.11.01 | 214 |
107 | ISAC (정보공유분석센터) | 2018.02.03 | 216 |
106 | http protocol 기본적인 이해 | 2018.04.27 | 217 |
105 | 위험관리 | 2017.11.01 | 218 |
104 | 보안솔류션 | 2017.11.01 | 218 |
103 | DDoS 공격도구 | 2017.10.18 | 221 |
102 | 정보 보안기사 | 2017.08.23 | 222 |
101 | netstat | 2020.02.05 | 233 |
100 | 튜닝 교육 자료 | 2017.08.23 | 234 |
99 | 사이버 침해사고 대응 절차 | 2017.10.29 | 236 |
98 | 개인정보 안전성 확보조치 기준 해설서개인 정보 보호 | 2019.03.20 | 243 |
97 | 국제공통 평가 기준 표준 (CC:Common Criteria) | 2017.11.09 | 248 |
96 | 시스템 개발·운영자를 위한 개인정보보호 가이드라인 | 2019.03.20 | 252 |