⇤ ← Revision 1 as of 2019-09-27 06:31:08
1084
Comment:
|
1769
|
Deletions are marked like this. | Additions are marked like this. |
Line 30: | Line 30: |
}}} | |
Line 31: | Line 32: |
2. /etc/httpd/conf.d/ssl.conf 中、SSLCipherSuite のところは [[https://mozilla.github.io/server-side-tls/ssl-config-generator/ | https://mozilla.github.io/server-side-tls/ssl-config-generator/] に httpd の version と openssl のversion を入力すると suggestionが出てくるのでそれをコピペする。例えば CentOS 8.0.1905 の場合は {{{ httpd-2.4.37 openssl-1.1.1 |
|
Line 32: | Line 41: |
なので上記を入れると [[https://ssl-config.mozilla.org/#server=apache&server-version=2.4.37&config=intermediate&openssl-version=1.1.1 | https://ssl-config.mozilla.org/#server=apache&server-version=2.4.37&config=intermediate&openssl-version=1.1.1|| となる。 |
httpd security Tips (Centos6,7,8)
1. /etc/httpd/conf/httpd.conf の DocumentRootの直前ぐらいに以下を追記する
ServerTokens Prod ServerSignature Off TraceEnable Off # httproxy RequestHeader unset Proxy Header unset X-Powered-By # Click Jack Header append X-FRAME-OPTIONS "SAMEORIGIN" # XSS Header set X-XSS-Protection "1; mode=block" Header set X-Content-Type-Options nosniff #
2. /etc/httpd/conf.d/ssl.conf 中、SSLCipherSuite のところは
[[https://mozilla.github.io/server-side-tls/ssl-config-generator/ | https://mozilla.github.io/server-side-tls/ssl-config-generator/]
に httpd の version と openssl のversion を入力すると suggestionが出てくるのでそれをコピペする。例えば CentOS 8.0.1905 の場合は
httpd-2.4.37 openssl-1.1.1
なので上記を入れると [[https://ssl-config.mozilla.org/#server=apache&server-version=2.4.37&config=intermediate&openssl-version=1.1.1 | https://ssl-config.mozilla.org/#server=apache&server-version=2.4.37&config=intermediate&openssl-version=1.1.1|| となる。