メモ > サーバ > 各論: トラブル対応例 > SSLを設定しても「NET::ERR_SSL_OBSOLETE_VERSION」などが表示される
■SSLを設定しても「NET::ERR_SSL_OBSOLETE_VERSION」などが表示される
httpsでエラーが表示されるお客様へ - ATWインターネットサービス
https://www.atw.jp/article/2020072701/
TLS1.2への対応が必要とある
ただし調べてみるとTLS1.2に対応しており、
POODLE SSLv3.0 脆弱性問題にも対応していた
$ openssl s_client -connect refirio.net:443 -tls1_2
SSL-Session:
Protocol : TLSv1.2
# cat /etc/httpd/conf.d/ssl.conf | grep SSLProtocol
SSLProtocol all -SSLv2 -SSLv3
ただしIEからアクセスしてページのプロパティを確認すると、確かにTLSv1.0となっていた
Apache での TLS1.0 と TLS1.1 の無効化と確認方法メモ | あぱーブログ
https://blog.apar.jp/web/10025/
「TLS1.2 を使うには OpenSSL が バージョン 1.0.1 以上であることが必要」とある
OpenSSLのバージョンを確認し、最新版でなければ以下のようにアップデートする
# openssl version
# yum list openssl
# yum update openssl
# service httpd restart
今回はこれで解決できた