NginxでSSLの評価をA+にする手順
昨日 HTTPS 化した シャンプー評価サイト のSSL評価をA+にしました。 参考にしたのは下の記事 HTTPS on Nginx: From Zero to A+ (Part 2) - Configuration, Ciphersuites, and Performance - Julian Simioni この記事のNginx証明書設定をPOSTDさんが翻訳しているので、近いうちに詳しい訳は日本語で読めるかも。ここでは適当にかいつまんだ手順を書いておく。一部時間のかかるコマンドもあるけど、基本的に決まった設定書くだけなので時間はかかりません。(もちろんどういう意味なのか知っておくに越したことはない) SSLの評価計測について SSLサーバーのテストはQualys SSL Reportで確認します。 Nginxデフォルトの設定で計測したらCだった。 SSLv3 を無効にする SSLv3
WordPressのHTTPSサイトをA+評価にする
SSL Labsでこのブログを診断してもらったところ「B」評価だったので、最高評価のA+を目指して修正する。 またHTTPS通信の高速化も目指して修正する。 SSL/TLSについては、IPAからガイドラインが出てるので、読んどくといい。 nginxのSSL設定用confファイル作成 わかりやすくするため、SSL専用のconfファイルを作る。 sudo vim /etc/nginx/conf.d/ssl.conf SSL設定が下記。細かな説明は記事の下らへんに。 # SSLセッションキャッシュを全てのワーカープロセスで共有 ssl_session_cache shared:SSL:30m; ssl_session_timeout 30m; # 2048ビット以上で作ったDH交換鍵を指定 ssl_dhparam /etc/ssl/private/dhparam.pem; # OCSP Stap
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita
