ngzmのブックマーク / 2018年3月5日 - はてなブックマーク

ngzm id:ngzm

2018年3月5日のブックマーク (4件)

HTTPS on Nginx: From Zero to A+ (Part 2) - Configuration, Ciphersuites, and Performance
On the internet today, all our web sites need a strong, secure HTTPS setup, even the most basic static sites. This is part two of a series on how to set up Nginx securely. When we left off after part 1, we had a server with a valid, signed certificate, but it was using the default Nginx configuration. This configuration is far from optimal. At the end of this post we’ll have a secure HTTPS configu
ngzm 2018/03/05
nginx

ssl
リンク
NginxでSSLの評価をA+にする手順
昨日 HTTPS 化したシャンプー評価サイトのSSL評価をA+にしました。参考にしたのは下の記事 HTTPS on Nginx: From Zero to A+ (Part 2) - Configuration, Ciphersuites, and Performance - Julian Simioni この記事のNginx証明書設定をPOSTDさんが翻訳しているので、近いうちに詳しい訳は日本語で読めるかも。ここでは適当にかいつまんだ手順を書いておく。一部時間のかかるコマンドもあるけど、基本的に決まった設定書くだけなので時間はかかりません。（もちろんどういう意味なのか知っておくに越したことはない） SSLの評価計測について SSLサーバーのテストはQualys SSL Reportで確認します。 Nginxデフォルトの設定で計測したらCだった。 SSLv3 を無効にする SSLv3
ngzm 2018/03/05
ssl

tsl

rank

nginx
リンク
WordPressのHTTPSサイトをA+評価にする
SSL Labsでこのブログを診断してもらったところ「B」評価だったので、最高評価のA+を目指して修正する。またHTTPS通信の高速化も目指して修正する。 SSL/TLSについては、IPAからガイドラインが出てるので、読んどくといい。 nginxのSSL設定用confファイル作成わかりやすくするため、SSL専用のconfファイルを作る。 sudo vim /etc/nginx/conf.d/ssl.conf SSL設定が下記。細かな説明は記事の下らへんに。 # SSLセッションキャッシュを全てのワーカープロセスで共有 ssl_session_cache shared:SSL:30m; ssl_session_timeout 30m; # 2048ビット以上で作ったDH交換鍵を指定 ssl_dhparam /etc/ssl/private/dhparam.pem; # OCSP Stap
ngzm 2018/03/05
ssl

tsl

rank

nginx
リンク
httpsだからというだけで安全？調べたら怖くなってきたSSLの話!？ - Qiita
課題サイトをを立ち上げるときに当然のごとくSSL証明書をベンダーから購入して設置していたが、いざセキュリティ診断等でチェックしてもらうとSSLについての指摘を何件か受けてみた。なんでだろうと思いながらも、さらに最適なSSL設定は？と聞かれてそういえばあまり昔から手を入れたことなかったなと思い調べてみた SSL通信が確立するまでの概要フロー SSL通信について再度おさらい Nginxを元にしたSSLの設定 nginxのHTTPS サーバの設定を参考に、たった２行だけどSSLを考えてみる。書き方は違えどもapacheも概念は一緒のはず。
ngzm 2018/03/05
ssl

tsl

rank

nginx
リンク
- 2018年3月6日
- 2018年3月5日
- 2018年3月4日