Ubuntuでhttps接続時に「dh key too small」と出る
概要
dockerにインストールしたUbuntuでhttps接続しようとしたら、「dh key too small」エラーが出て、接続できない。
原因
サーバーのセキュリティバージョンが古いため、サーバー側でセキュリティレベルを上げるか、クライアント側で下げる。
解決法
クライアント側しか触れないため、以下を修正(セキュリティレベルを下げる)。
/usr/lib/ssl/openssl.cnf
# 1行目に追加
openssl_conf = default_conf
...
...
...
# 最終行に追加
[ default_conf ]
ssl_conf = ssl_sect
[ssl_sect]
system_default = system_default_sect
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT:@SECLEVEL=1
特に再読み込みなしで利用可。
Author And Source
この問題について(Ubuntuでhttps接続時に「dh key too small」と出る), 我々は、より多くの情報をここで見つけました https://qiita.com/yu_bookstore/items/a4120cf2875ae7519d5c著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .