プードルの問題を避けるために、SSLv3を無効にしようとしています。以下のガイドラインをガイドとして使用しています。https://access.redhat.com/solutions/1232413
設定ファイルに次の行を適用しました。
SSLProtocol All -SSLv2 -SSLv3
Apacheを再起動しましたが、まだ脆弱なようです。このツールを使用して、以下を確認しています。https://access.redhat.com/labs/poodle/
また、SSLが他の場所で有効になっていないことを確認するためにgrepを実行しましたが、そうではありませんでした。
私は次の記事を見ました:ApacheでSSLv3を無効にする方法は?、許可された回答によると、各vhostセクションに上記の行を入れる必要があることが示されていますが、これは本当ですか?このサーバーには別のWebホストがありますが、セキュリティが必要です。
**編集:SSL参照を使用してサイトの整理された設定ファイルを追加しました。 **
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot "/html/xxxxxx.xxxxxx.xxx"
ServerAlias xxxxxx.xxxxxx.xxx
ServerAlias xxxxxx.xxxxxx.xxx
ServerName xxxxxx.xxxxxx.xxx
ErrorLog logs/xxxxxx.xxxxxx.xxx-error_log
CustomLog logs/xxxxxx.xxxxxx.xxx-access_log common
</VirtualHost>
<VirtualHost *:443>
ServerAdmin [email protected]
DocumentRoot "/html/xxxxxxxxxxx/xxxxxx”
ServerAlias xxxxxx.xxxxxx.xxx
ServerAlias xxxxxx.xxxxxx.xxx
ServerName xxxxxx.xxxxxx.xxx
ErrorLog logs/xxxxxx.xxxxxx.xxx-error_log
CustomLog logs/xxxxxx.xxxxxx.xxx-access_log common
SSLEngine on
SSLCertificateFile /path/to/cert/xxxxxx.xxxxxx.xxx.crt
SSLCertificateKeyFile /path/to/key/xxxxxx.xxxxxx.xxx.key
SSLCertificateChainFile /path/to/chain/xxxxxx.xxxxxx.xxx.ca
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
<Directory "/html/xxxxxx.xxxxxx.xxx">
DirectoryIndex index.php index.htm index.html
Options -Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
私の他の仮想ホストファイルはポート80の標準設定であり、特別なものはありません。
sudo サービス httpd configtest は構文 OK を返します。
ベストアンサー1
問題を解決しましたが、次の行を追加する必要がありました。
SSLProtocol all -SSLv2 -SSLv3
/etc/httpd/conf.d/ssl.confから
何らかの理由で、仮想ホスト構成の設定に優先順位がありません。