スポンサーリンク

SSL設定テスト

SSLの設定の調査が以下のサイトでできます。
https://www.ssllabs.com/ssltest/index.html

まずはドメイン名を入れてテストしてみましょう。

Aにならない場合は、おおむね以下のような設定を追加すれば大丈夫かと思います。
通常はssl.confに追記することになります。

SSLProtocol all -SSLv2 -SSLv3 ##SSLV2,V3を無効
SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES:!RC4:!DH #RC4無効
SSLHonorCipherOrder On
Header set Strict-Transport-Security “max-age=315360000;” #SSL接続を強制する。HTTPのドメインがある場合は無くてもいい

ヴァーチャルホストで複数のドメインがある場合は、念のためSSL設定をしているすべてのドメインでチェックしてみてください。
ちなみに、再チェックする場合は、Clear cache Scan のリンクをクリックしてください。

もし特定のドメインで問題が出る場合はhttpd.conf の方にも記載が必要かもしれません。
また、VirtualHost側で設定されている場合はそちらが優先されるので、消すか差し替えましょう。

また、この設定は今後脆弱性が発見されるにつれて増えてくる可能性があります。
一度チェックしたら終わりではなく、たまにチェックしたり、脆弱性のニュースを聞いたら調べてみるのが良いかと思います。