昨日 HTTPS 化した シャンプー評価サイト のSSL評価をA+にしました。 参考にしたのは下の記事 HTTPS on Nginx: From Zero to A+ (Part 2) - Configuration, Ciphersuites, and Performance - Julian Simioni この記事のNginx証明書設定をPOSTDさんが翻訳しているので、近いうちに詳しい訳は日本語で読めるかも。ここでは適当にかいつまんだ手順を書いておく。一部時間のかかるコマンドもあるけど、基本的に決まった設定書くだけなので時間はかかりません。(もちろんどういう意味なのか知っておくに越したことはない) SSLの評価計測について SSLサーバーのテストはQualys SSL Reportで確認します。 Nginxデフォルトの設定で計測したらCだった。 SSLv3 を無効にする SSLv3
![NginxでSSLの評価をA+にする手順](https://cdn-ak-scissors.b.st-hatena.com/image/square/b0bc868e4efa9b8afbb2ae5928196fbcc698618d/height=288;version=1;width=512/https%3A%2F%2Fs3-ap-northeast-1.amazonaws.com%2Fkksg%2Fblog%2FSSL%252BServer%252BTest%25253A%252Bhaskamiya.kksg.net%252B%252528Powered%252Bby%252BQualys%252BSSL%252BLabs%252529%252B2015-03-22%252B18-05-15.png)