LiteSpeedでA+評価を得る
LiteSpeedにLet’s Encryptで取得した証明書をあててHTTPS化は完了してる前提ですhttps://www.ssllabs.com/ssltest/
1.サーバ側でRSA鍵長を4096ビットにする
sudo certbot renew --rsa-key-size 4096
強制的に行う場合
sudo certbot renew --force-renewal --rsa-key-size 4096
2.LiteSpeedのリスナー443portのSSL
SSL 秘密鍵 & 証明書
SSL プロトコル
プロトコルバージョン TLS v1.2 TLS v1.3
セキュリティ & 機能
SPDY/HTTP2を有効にする SPDY/3 HTTP/2 HTTP/3 なし
3.バーチャルホストのコンテキスト
静的コンテキストの定義
URI /
場所 $DOC_ROOT/
アクセス可能 はい
Header Operations Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
HSTSの設定について
Header always set Strict-Transport-Security max-age=31536000
では「サーバーが無効なHSTSポリシーを送信しました。詳細については、以下を参照してください。」が表示されたので以下に変更しました。
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload