httpdでHTTP/2対応とTLS1.2とTLS1.3のみに対応させる。

VPSのOSを新しくした事もありまして、httpd2.2→httpd2.4系に変えたことからプロトコルをHTTP/2でも使用できるようにしてみます。

また、最近ブラウザで開いた時に「TLS1.0またはTLS1.1でしか接続できないサイトなので安全ではありません」的なメッセージを見ることがある&職場でもなんだか賑やかになってきたのでメモ。


前提:httpd2.4系以降とopenssl1.1.1系を入れていること。

編集するファイル

/etc/httpd/conf.d/ssl.conf

下記をVirtualHost内に記載する

<VirtualHost>
:
:
SSLProtocol -all +TLSv1.2 +TLSv1.3
Protocols h2 http/1.1
:
:
</VirtualHost>

内容は、SSLをTLS1.2と1.3のみに対応させる、プロトコルにHTTP/2 HTTP/1.1を使用する、ということになります。

確認は、chromeの場合、デベロッパーツール(F12キー)を押して、networkからプロトコルを確認できます。(h2がHTTP/2です)

securityのところをみると、TLS1.3と出ているのでブラウザが対応していれば正しく表示されそうです。