25.5.2. SSL の設定ディレクティブ
/etc/httpd/conf.d/ssl.conf ファイルのディレクティブは、TLS を使用したセキュアな Web 通信を有効にするように設定できます。TLS の有効化中 『の SSL の無効化に関する重要な情報は、httpd の POODLE SSLv3.0 脆弱性(CVE-2014-3566)の解決』 を参照してください。
重要
『POODLE: SSLv3 脆弱性(CVE-2014-3566)で説明されている脆弱性』 により、Red Hat は
SSL を無効にし、TLSv1. 1 または TLSv1.2 のみを使用することを推奨し ます。後方互換性は、TLSv1.0 を使用して実現できます。Red Hat がサポートする多くの製品は SSLv2 プロトコルまたは SSLv3 プロトコルを使用するか、デフォルトでそれらのプロトコルを有効にできます。ただし、SSLv2 または SSLv3 を使用することが強く推奨されます。
SetEnvIf
SetEnvIf は、受信接続のヘッダーに基づいて環境変数を設定します。これは SSL ディレクティブのみでは なく、提供された /etc/httpd/conf.d/ssl.conf ファイルにあります。このコンテキストの目的は、HTTP keepalive を無効にし、クライアントブラウザーから終了通知なしに SSL が接続を閉じることを許可することです。この設定は、SSL 接続を確実にシャットダウンしない特定のブラウザーに必要です。
SSL 設定ファイル内の他のディレクティブに関する詳細は、以下の URL を参照してください。
- http://localhost/manual/mod/mod_ssl.html
注記
ほとんどの場合、Red Hat Enterprise Linux のインストール時に SSL ディレクティブを適切に設定します。Apache HTTP Secure Server ディレクティブを変更する場合は注意してください。設定が間違っていると、セキュリティー脆弱性が発生する可能性があります。
