NginxのSSL/TLS設定を見直す（2020年版）

SSL設定を見直したときの覚書。

環境： CentOS 8.1, nginx 1.16.1, OpenSSL 1.1.1c

既にTLSv1とTLSv1.1は古く非推奨になっている。

• ついにTLS 1.0/1.1の無効化が決定！影響や確認・対応方法とは？ | さくらのSSL

各ブラウザの対応状況はWikipediaで。

• Transport Layer Security - Wikipedia

IEは11（最終版）のみTLS 1.2対応。

ちなみに某病院ホームページでは2020年3月時で0.37%のユーザーがIE10以下を使っている（ほとんどがIE9）。

ホームページ案件だと、この人たちがアクセスできなくなりクレームがくるかもしれないのが悩みどころ。

nginxのSSL設定例は下記サイトを参考に。

• Mozilla SSL Configuration Generator

nginxの設定confファイルはGistに置いてあるので参考にどうぞ。

• Gist | Nginx Configuration Files for WordPress. Nginx is installed by YUM. @see:https://codex.wordpress.org/Nginx

【関連記事】

• CentOS8 + Nginx + PHP + MariaDB + Node.js + Certbotの環境を構築する手順まとめ
• NginxのSSL/TLS設定を見直す（2019年版）