홈
제품
Red Hat Enterprise Linux
8
Identity Management 구성 및 관리
79.8. Apache HTTP 서버에서 지원되는 TLS 프로토콜 버전 설정

79.8. Apache HTTP 서버에서 지원되는 TLS 프로토콜 버전 설정

기본적으로 RHEL의 Apache HTTP Server는 최신 브라우저와 호환되는 안전한 기본값을 정의하는 시스템 전체 암호화 정책을 사용합니다. 예를 들어 DEFAULT 정책은 TLSv1.2 및 TLSv 1.3 프로토콜 버전만 apache에서 사용하도록 정의합니다.

my_company.idm.example.com Apache HTTP Server에서 지원하는 TLS 프로토콜 버전을 수동으로 구성할 수 있습니다. 환경에서 특정 TLS 프로토콜 버전만 활성화해야 하는 경우 절차를 따릅니다. 예를 들면 다음과 같습니다.

환경에서 클라이언트가 취약한 TLS1(TLSv1.0) 또는 TLS 1.1 프로토콜을 사용할 수 있어야 하는 경우.
Apache가 TLSv1.2 또는 TLSv 1.3 프로토콜만 지원하도록 구성하려는 경우.

사전 요구 사항

Apache HTTP 서버에 TLS 암호화 추가에 설명된 대로 my_company.idm.example.com 서버에서 TLS 암호화가 활성화되어 있습니다.

절차

/etc/httpd/conf/httpd.conf 파일을 편집하고 TLS 프로토콜 버전을 설정하려는 <VirtualHost> 지시문에 다음 설정을 추가합니다. 예를 들어 TLSv1.3 프로토콜만 활성화하려면 다음을 수행합니다.
```
SSLProtocol -All TLSv1.3
```
```
SSLProtocol -All TLSv1.3
```
Copy to Clipboard Toggle word wrap
httpd 서비스를 다시 시작하십시오.
```
systemctl restart httpd
```
```
# systemctl restart httpd
```
Copy to Clipboard Toggle word wrap

검증 단계

다음 명령을 사용하여 서버가 TLSv1.3 을 지원하는지 확인합니다.
```
openssl s_client -connect example.com:443 -tls1_3
```
```
# openssl s_client -connect example.com:443 -tls1_3
```
Copy to Clipboard Toggle word wrap

다음 명령을 사용하여 서버가 TLSv1.2 를 지원하지 않는지 확인합니다.

openssl s_client -connect example.com:443 -tls1_2

# openssl s_client -connect example.com:443 -tls1_2

Copy to Clipboard

Toggle word wrap

서버가 프로토콜을 지원하지 않으면 명령에서 오류를 반환합니다.

140111600609088:error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version:ssl/record/rec_layer_s3.c:1543:SSL alert number 70

140111600609088:error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version:ssl/record/rec_layer_s3.c:1543:SSL alert number 70

Copy to Clipboard

Toggle word wrap

선택 사항: 다른 TLS 프로토콜 버전에 대해 명령을 반복합니다.

맨 위로 이동

79.8. Apache HTTP 서버에서 지원되는 TLS 프로토콜 버전 설정

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links