Ubuntuでhttps接続時に「dh key too small」と出る

Ubuntu,openssl,Docker

概要

dockerにインストールしたUbuntuでhttps接続しようとしたら、「dh key too small」エラーが出て、接続できない。

原因

サーバーのセキュリティバージョンが古いため、サーバー側でセキュリティレベルを上げるか、クライアント側で下げる。

解決法

クライアント側しか触れないため、以下を修正（セキュリティレベルを下げる）。

/usr/lib/ssl/openssl.cnf

# 1行目に追加
openssl_conf = default_conf

...
...
...

# 最終行に追加
[ default_conf ]
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect

[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT:@SECLEVEL=1

特に再読み込みなしで利用可。

新規登録して、もっと便利にQiitaを使ってみよう

あなたにマッチした記事をお届けします
便利な情報をあとで効率的に読み返せます

有名企業のエンジニア向け研修資料まとめ by KNR109

【GPT】プロンプトエンジニアリング手法まとめ by sonesuke

今すぐコンビニで5万円借りたい…クレカの審査が不安でも大丈夫 PR スタークラフト

システム障害からリコール対応まで！PagerDutyの特徴・導入事例・効果 PR PagerDuty株式会社

この記事にコメントはありません。

あなたもコメントしてみませんか :)

新規登録

すでにアカウントを持っている方はログイン

記事投稿キャンペーン開催中

ChatGPTなどの活用方法を発信しよう！

2023/03/14~2023/04/16

新人プログラマ応援 - みんなで新人を育てよう！

2023/03/28~2023/04/28

すべて見る