2018年12月23日日曜日

TLSv1.2のみに制限する方法について

1)httpd.confの末端に以下を追記する。(TLSx1.2以外使用禁止する)
SSLProtocol -all +TLSv1.2

2)サービスの再起動を行う。
systemctl restrat httpd


3)以下のコマンドでTLS1.2の適応状況が確認できる。
openssl s_client -connect サーバーのIP:443 -tls1_2















時刻:






















ラベル:
,
,


















0 件のコメント:















コメントを投稿


















        

      









登録:
コメントの投稿 (Atom)









helm( kube-prometheus-stack)とlokiの連携



helm経由で、 kube-prometheus-stackとloki stackを入れるだけだと連携ができないので 追加で以下の手順を進める必要がある。 1)Loki stackの導入を実施 helm install loki grafana/loki-stack --name...