25.2.2.4.2. mod_ssl モジュール
mod_ssl の設定は、httpd.conf ファイルから /etc/httpd/conf.d/ssl.conf ファイルに移動しました。このファイルを読み込み、mod_ssl を機能させるには、「Dynamic Shared Object (DSO)のサポート」 の説明に従って Include conf.d/*.conf という ステートメントが httpd.conf ファイルに含まれている必要があります。
SSL 仮想ホストの ServerName ディレクティブは、ポート番号を明示的に指定する必要があります。
Apache HTTP Server 1.3 ディレクティブの例を以下に示します。
<VirtualHost _default_:443> # General setup for the virtual host ServerName ssl.example.name ... </VirtualHost>
この設定を Apache HTTP Server 2.0 に移行するには、以下の構造を使用します。
<VirtualHost _default_:443>
# General setup for the virtual host
ServerName ssl.host.name:443
...
</VirtualHost>
SSLLog ディレクティブと SSLLogLevel ディレクティブの両方が削除されていることにも注意してください。
mod_ssl モジュールは ErrorLog ディレクティブおよび LogLevel ディレクティブに従うようになりました。これらのディレクティブの詳細は、ErrorLog および LogLevel を参照してください。
このトピックの詳細は、Apache Software Foundation の Web サイトを参照してください。
重要
『POODLE: SSLv3 脆弱性(CVE-2014-3566)で説明されている脆弱性』 により、Red Hat は
SSL を無効にし、TLSv1. 1 または TLSv1.2 のみを使用することを推奨し ます。後方互換性は、TLSv1.0 を使用して実現できます。Red Hat がサポートする多くの製品は SSLv2 プロトコルまたは SSLv3 プロトコルを使用するか、デフォルトでそれらのプロトコルを有効にできます。ただし、SSLv2 または SSLv3 を使用することが強く推奨されます。
