Apache

【Apache】SSL(ssl.conf)の主な設定項目

記事内に商品プロモーションを含む場合があります

こんにちは、やすです。

この記事では、httpをhttpsにするための仕組みであるSSL/TLS(/etc/httpd/conf.d/ssl.conf)の主な設定項目をご紹介します。

設定項目

SSLEngine

SSLの有効化(on)と無効化(off)を指定する設定項目です。
もちろんデフォルトは「on」です。

デフォルト

SSLEngine on

SSLCertificateFile

サーバ証明書のファイルを指定する設定項目です。

SSLCertificateKeyFile

サーバ秘密鍵のファイルを指定する設定項目です。

SSLCipherSuite

使用可能な暗号スイート(復号化などのアルゴリズム)を指定する設定項目です。

デフォルト

SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA