NginxのSSL/TLS設定を見直す(2020年版)

SSL設定を見直したときの覚書。

環境: CentOS 8.1, nginx 1.16.1, OpenSSL 1.1.1c

既にTLSv1とTLSv1.1は古く非推奨になっている。

各ブラウザの対応状況はWikipediaで。
IEは11(最終版)のみTLS 1.2対応。

ちなみに某病院ホームページでは2020年3月時で0.37%のユーザーがIE10以下を使っている(ほとんどがIE9)。
ホームページ案件だと、この人たちがアクセスできなくなりクレームがくるかもしれないのが悩みどころ。

nginxのSSL設定例は下記サイトを参考に。

nginxの設定confファイルはGistに置いてあるので参考にどうぞ。


【関連記事】