RHEL サーバーで tlsv1.0 をグローバルに無効にする方法
Issue
- セキュリティー上の理由から、所有する環境で TLSv1.0 の使用をグローバルに無効にしたいと考えています。具体的には、PHP アプリケーション向けです。実際には、インバウンドとアウトバウンドの 2 つの部分があります。
インバウンド: Apache/Nginx などがリモートクライアントと TLS v1.0 接続を確立するのを防ぎます。
アウトバウンド: あらゆる php アプリケーションがリモートサーバーと TLS v1.0 接続を確立できないようにします。
これは、更新された企業セキュリティーポリシーの一部でもあるため、TLS v1.0 をグローバルに無効にする方法 (可能な場合) を知る必要があります。
Environment
- Red Hat Enterprise Linux 7
- PHP
- Apache
- Nginx
- Openssl/TLS
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.
