社内用のウェブサービスをいろいろhttps化する動きがあるので、とりあえず先陣を切ってnginx.confを書いた。 httpsがらみの設定だけ抜き出すとこんな感じ。 http { server { listen 443 ssl; ssl on; ssl_certificate /etc/ssl/certs/ssl-bundle.crt; ssl_certificate_key /etc/ssl/private/server.key; # http://qiita.com/harukasan/items/fe37f3bab8a5ca3f4f92 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # $ openssl ciphers 'HIGH:RC4:!3DES:!AES256:!CAMELLIA:!MD5:!aNULL:!eNULL:!EXP:!KRB5:!PS