NginxのSSL設定

NginxのSSL設定

スポンサーリンク

このブログをSSLで立ち上げるにあたって、Nginxの設定を調べた。暗号強度を上げるためには単に設定するだけではだめで、それなりの設定を行う必要がある。

SSLの設定

Nginx 1.9.5 でHTTP2を試そう! – あすのかぜを参考に設定したのだが、Qualys SSL Labs の SSL脆弱性診断(SSL Server Test)について | 株式会社セブンネットを参考に診断してみたところ、結果がイマイチ。

Rating Aをめざせ

どうせならRating Aを目指したいということで、次に参考にしたのがNginxでHTTPS:ゼロから始めてSSLの評価をA+にするまで Part 2 – 設定、Ciphersuite、パフォーマンス | インフラ・ミドルウェア | POSTD。埋もれていて読み飛ばしてしまいそうなのだが、openssl dhparam -outform pem -out /etc/nginx/ssl/dhparam2048.pem 2048とやって2048ビットの鍵を生成して指定すると、Grade Aになった。

IE6は切り捨てる

2048ビットの鍵にするとIE6では接続できないとのことが、未だにIE6を使っているような人が見るような記事は書かないので、切り捨てることにする。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

フォローする

この記事へのコメント

Loading Facebook Comments ...

No Trackbacks.