Let’s Encrypt SSL/TLS通信の評価を ApacheでA+にする ssl.conf の書き方

スポンサーリンク

Qualys SSL LabsでSSL/TLS通信の品質チェック

Let’s Encryptの設定が終わりSSL/TLS通信ができるようになったら、どの程度の品質が、脆弱性対応も含めて、自分のサイトで担保されているのか気になりますよね?

デフォルトのApache2.2.15のssl.conf

/etc/httpd/conf.d/ssl.conf

では残念な結果?になります… それはこの界隈では有名なQualys SSL Labsでの結果がCであることからわかります。

A+まで上げるssl.confの書き方

でもそれがssl.confの書き方でA+まで上げられますので心配は要りません。
詳しい解説は参照サイトに譲るとして、その結論的な手法だけ書きますね。

まず上述のssl.confでここの行を探してコメントアウト(#を付ける)します。

このファイルの最下行</VirtualHost>以下にコメントアウトした行をコピーします。
最終的に以下の内容を書き足します。

Apacheを再起動させて、変更したssl.confの内容を読み込ませます。

Qualys SSL LabsでClear cacheを押して再チェックをします。

このようになっていれば大成功?でしょうね。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク