NginxでHTTPS:ゼロから始めてSSLの評価をA+にするまで Part 2 – 設定、Ciphersuite、パフォーマンス | POSTD
NginxでHTTPS:ゼロから始めてSSLの評価をA+にするまで Part 2 – 設定、Ciphersuite、パフォーマンス 今日のインターネットの世界では、一般的な静的Webサイトも含め、 全てのWebサイト に、強固で安全なHTTPSのセットアップが必要となります。この記事は、Nginxセキュリティをどのようにセットアップするのかに関するシリーズのパート2です。 パート1 は、Webサーバに有効な署名証明書をセットアップする話で終了しました。しかしこれには、最適な設定とは言い難い、デフォルトのNginxの設定を使用していました。 この記事を読み終えれば、SSL Labsのレポートで、A+の評価を獲得できる安全なHTTPSの設定ができます。それだけでなく、追加でいくつかの微調整も行い、パフォーマンスそしてUXも向上させていきます。 ここに掲載した記述やコードの抜粋の他にも、すぐに使
How To Set Up SSL Vhosts Under Nginx + SNI Support (Ubuntu 11.04/Debian Squeeze)
How To Set Up SSL Vhosts Under Nginx + SNI Support (Ubuntu 11.04/Debian Squeeze)Version 1.0 Author: Falko Timme Follow me on Twitter This article explains how you can set up SSL vhosts under nginx on Ubuntu 11.04 and Debian Squeeze so that you can access the vhost over HTTPS (port 443). SSL is short for Secure Sockets Layer and is a cryptographic protocol that provides security for communications
nginx: SNI拡張を使ってVirtualHostでTLSを設定 | bluegold
前回の記事でSNI(Server Name Indication)拡張を有効にしたnginxのバイナリを作成したので遊んでみました。SNI拡張は、個々の仮想ホスト(VirtualHost)で独自のサーバ証明書を利用するために作られた TLSv1 の拡張仕様です。 TLSやSSLを使ったウェブサーバーでは一般的には仮想ホストは使えない、という事になっています(何事にも例外はありますが。)仮想ホストは HTTP のリクエストヘッダの Host フィールドの値を元に振り分けられますが,HTTPのリクエストを出すよりも手前の TLS/SSL のハンドシェイク時にサーバ証明書の検証が行われるので,クライアントが接続しようとしているホスト名とサーバ証明書のホスト名が異なってしまい,不正な証明書と表示されてしまいます。 SNIは接続しようとしているホスト名を、クライアントからサーバに伝えるための仕様です
Rails3 Tips – nginxで名前ベースのバーチャルホストでSSL通信をする方法
SSLはそのプロトコルの性質上、名前ベースのバーチャルホスト環境では使えないと言うのをよく聞く。つまり、1つのIPアドレスで複数のドメインを運用している場合、SSL通信が出来ないというのだ。 別の言い方をすれば、SSL通信したいドメインの数だけグローバルIPアドレスが必要ということだ。 これに対するよく聞かれる解決方法はワイルドカードSSLを使用することだ。 ワイルドカードSSLを利用すればサブドメイン同士で1つのIPアドレスを共有した環境でもSSL通信を行うことが可能となる。 これらは正しい。SSLはHTTPに限ったものではなく、FTPやSMTPにも利用できる汎用的な暗号化基盤であるので、まずSSLで暗号化された通信経路を確立し、その後でようやくHTTPやFTPなどの通信を行なう。 SSLの通信経路の確立にはドメインの証明書が必要だが、どのドメインの証明書を使うべきかはHTTPヘ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
