NginxのSSL/TLS設定を見直す(2020年版)

SSL設定を見直したときの覚書。

環境: CentOS 8.1, nginx 1.16.1, OpenSSL 1.1.1c

既にTLSv1とTLSv1.1は古く非推奨になっている。

各ブラウザの対応状況はWikipediaで。
IEは11(最終版)のみTLS 1.2対応。

ちなみに某病院ホームページでは2020年3月時で0.37%のユーザーがIE10以下を使っている(ほとんどがIE9)。
ホームページ案件だと、この人たちがアクセスできなくなりクレームがくるかもしれないのが悩みどころ。

nginxのSSL設定例は下記サイトを参考に。

nginxの設定confファイルはGistに置いてあるので参考にどうぞ。


【関連記事】

コメント

このブログの人気の投稿

【.NET】DataGridViewを選択した際に背景色を変更しない

Can't open PID file /var/run/nginx.pid (yet?) after start: Too many levels of symbolic links

既存のディレクトリ(フォルダ)にgit cloneして上書きしたい