Apache HTTPD でのプロトコルの正しい使用の確認

vRealize Operations では、SSLv2、SSLv3、TLSv1、TLSv1.1 はデフォルトで無効になっています。システムを本番環境に移行する前に、すべてのロードバランサで脆弱なプロトコルを無効にする必要があります。

手順

コマンドプロンプトから grep SSLProtocol /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf | grep -v '#' コマンドを実行し、SSLv2、SSLv3、TLSv1、TLSv1.1 が無効であることを確認します。
プロトコルが無効である場合、このコマンドは出力 SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 を返します。
Apache2 サーバを再起動するには、コマンドプロンプトから systemctl restart httpd コマンドを実行します。