Web(Apache HTTPD)サーバ

HTTPセキュリティ設定

(前提条件)
 ・ Rapid7などからの(誤)警告対策のため
 ・ バージョン情報の隠蔽を行う。
 ・ XST(Cross Site Tracing)対策
 ・ OPTIONメソッドの無効化

管理コマンド

HTTPSセキュリティ設定

 適切な証明書(Let’s Encryptまたは有償の証明書)のファイルの設置および設定が完了している前提で追加のセキュリティ対策を行います。(Qualysの SSL Server TestでA+評価を取得するため)

上記の設定を反映する前に以下のコマンドで、「dhparams.pem」を作成すること。

秘密鍵のパスフレーズを使用する場合の自動入力

事前にスクリプトを作成する。
 ・ FQDNは、サイトに合わせて変更する。
 ・ パスフレーズは、作成した秘密鍵のパスフレーズに変更する。

接続確認

 

タイトルとURLをコピーしました