Let’s EncryptによるSSL証明書を利用した環境で、TLS 1.1を有効化する方法のメモです。
他、環境情報としてOSはCentOS 7.6、Apacheは 2.4.6(yumインストール)を利用しています。
Let’s EncryptによるSSL証明書を利用した環境では、ssl.conf にて Include /etc/letsencrypt/options-ssl-apache.conf と専用のSSL設定ファイルをインクルードして既存のSSL設定を上書きされています。
というわけで今回は options-ssl-apache.conf を修正します。
下記内容て SSLProtocol と SSLCipherSuite を変更します。
SSLProtocol のみの変更では、TLS 1.1以下にて利用される CipherSuite が含まれていないままなので利用できません。
これで完了。最後にApacheを再起動すれば適用されるはず。
おまけに openssl コマンドでプロトコルを指定して接続確認をしておけば更にOKかもです。
これで終了!
ちなみに上の設定では SSLCipherSuite がほぼALL OKとなっているので、これはあくまで試験的に‥。必要に応じてSSLCipherSuiteを絞ることをオススメします。
