DigiCert証明書の正規代理店株式会社アールエムエス
DigiCert サーバー証明書利用団体
  1. ホーム
  2. DigiCert SSL 取得ガイド
  3. ApacheでSSL3.0を使わないよう設定する

ApacheでSSL3.0を使わないよう設定する

以下の設定を行った場合、Internet Explorer 6 / Windows XPからのhttps接続ができなくなることがあります。
その場合、ブラウザの方の設定をTLS protocolを使えるように変更してください。

Apacheの .confファイルを編集する

SSL ProtocolはApacheの .confファイルで指定されています。
以下は代表的な例で説明していますが、.confファイルのパスや名称は環境によって異なりますので、ご利用環境に合わせた対応を行ってください。

SSL Protocol の指定で使われる .confファイルはSSLサーバ証明書の指定が行われているファイルで、一般には httpd.conf、ssl.conf です。
CentOSの場合は、httpd.confのパスは /etc/httpd/conf/httpd.conf、
ssl.conf のパスは /etc/httpd/conf.d/ssl.conf です。
  1. 上に示した.confファイルの全てのSSLProtocol指定を以下のように変更します。
    Virtual Hostを指定している場合は、指定行が複数あることも考えられます。
    SSLProtocol all -SSLv2 -SSLv3
    
  2. 変更を反映させるためにApacheを再起動します。
    .confファイルに文法上の誤りがあると再起動できませんので、まずは以下のコマンドで文法チェックを行います。
    # apachectl configtest
  3. Syntax OKと表示されたら、以下のコマンドを実行しApacheを再起動します。
    # apachectl restart
  4. これで、SSL v3 protocolは停止されました。
WildCard Plus/1年あたり98,500円から
ひとつの証明書でホスト名数・サーバー台数無制限で利用可能 DigiCert(デジサート)企業認証SSL/TLS 国内最安値でご提供
SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース