こんにちは、やすです。
この記事では、httpをhttpsにするための仕組みであるSSL/TLS(/etc/httpd/conf.d/ssl.conf)の主な設定項目をご紹介します。
設定項目
SSLEngine
SSLの有効化(on)と無効化(off)を指定する設定項目です。
もちろんデフォルトは「on」です。
デフォルト
SSLEngine on
SSLCertificateFile
サーバ証明書のファイルを指定する設定項目です。
SSLCertificateKeyFile
サーバ秘密鍵のファイルを指定する設定項目です。
SSLCipherSuite
使用可能な暗号スイート(復号化などのアルゴリズム)を指定する設定項目です。
デフォルト
SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA