NginxのSSL設定
PR

NginxのSSL設定

設定・構築・運用
記事内に広告が含まれています。
スポンサーリンク

このブログをSSLで立ち上げるにあたって、Nginxの設定を調べた。暗号強度を上げるためには単に設定するだけではだめで、それなりの設定を行う必要がある。

スポンサーリンク
スポンサーリンク

SSLの設定

Nginx 1.9.5 でHTTP2を試そう! – あすのかぜを参考に設定したのだが、Qualys SSL Labs の SSL脆弱性診断(SSL Server Test)について | 株式会社セブンネットを参考に診断してみたところ、結果がイマイチ。

スポンサーリンク

Rating Aをめざせ

どうせならRating Aを目指したいということで、次に参考にしたのがNginxでHTTPS:ゼロから始めてSSLの評価をA+にするまで Part 2 – 設定、Ciphersuite、パフォーマンス | インフラ・ミドルウェア | POSTD。埋もれていて読み飛ばしてしまいそうなのだが、openssl dhparam -outform pem -out /etc/nginx/ssl/dhparam2048.pem 2048とやって2048ビットの鍵を生成して指定すると、Grade Aになった。

スポンサーリンク

IE6は切り捨てる

2048ビットの鍵にするとIE6では接続できないとのことが、未だにIE6を使っているような人が見るような記事は書かないので、切り捨てることにする。

コメント

タイトルとURLをコピーしました