本記事は、2016/3/18時点でさくっとA評価を得るべく、configを作る為作成しています。セキュリティ情報は日々更新されますので、都度見直すようにしてください。
環境
nginx/1.8.1
準備
openssl dhparam 2048 -out /etc/nginx/ssl/dhparam.pem
このコマンドは環境によっては時間がかかります。
*2016/03/19 ミスってたので修正^^;
config
www.conf
server {
listen 443 ssl spdy default_server;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'kEECDH+ECDSA+AES128 kEECDH+ECDSA+AES256 kEECDH+AES128 kEECDH+AES256 kEDH+AES128 kEDH+AES256 DES-CBC3-SHA +SHA !aNULL !eNULL !LOW !kECDH !DSS !MD5 !EXP !PSK !SRP !CAMELLIA !SEED';
ssl_certificate /etc/nginx/ssl/1_www.crt;
ssl_certificate_key /etc/nginx/ssl/ssl.key;
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
・・・略