こんにちは、Cluexの高橋です。 先日EC2サーバーのOSを新しいものにしまして、その時にサーバーのテストを簡単に行ってくれるQualys SSL Labsで移行前のサーバーをテストしてみたところ、C判定が出てしまったので、nginxの設定も全体的に見直してみました。 イメージはこんな感じです テストしたのはこちら「Qualys SSL Labs」 www.ssllabs.com ということで今回はnginxの設定に関してセキュリティ関連でやっておくべき設定集をまとめました。 nginxのバージョン情報を隠す nginxのバーション情報を隠蔽します。 server { # ~~ server_tokens off; # ~~ } SSL通信に使用するプロトコルを指定する SSLv2やSSLv3はダウングレード攻撃やPOODLEなどへの脆弱性があるのでTLSのみ許可します。 server
![今のうちに見直しておきたいnginx設定集 【セキュリティ編】 - Clueit Developersブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/87c9f90430d069219380aef3626cfad9c764f81d/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fc%2Fcluex-developers%2F20160813%2F20160813190017.png)