LoginSignup
6
5

More than 5 years have passed since last update.

@te2ji

nginxでSSLサーバーのテスト総合評価Aを取るconfig

Last updated at Posted at 2016-03-17

本記事は、2016/3/18時点でさくっとA評価を得るべく、configを作る為作成しています。セキュリティ情報は日々更新されますので、都度見直すようにしてください。

環境

nginx/1.8.1

準備

openssl dhparam 2048 -out /etc/nginx/ssl/dhparam.pem
このコマンドは環境によっては時間がかかります。
*2016/03/19 ミスってたので修正^^;

config

www.conf
server {
    listen       443 ssl spdy default_server;
    ssl on;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'kEECDH+ECDSA+AES128 kEECDH+ECDSA+AES256 kEECDH+AES128 kEECDH+AES256 kEDH+AES128 kEDH+AES256 DES-CBC3-SHA +SHA !aNULL !eNULL !LOW !kECDH !DSS !MD5 !EXP !PSK !SRP !CAMELLIA !SEED';
    ssl_certificate      /etc/nginx/ssl/1_www.crt;
    ssl_certificate_key  /etc/nginx/ssl/ssl.key;
    ssl_dhparam          /etc/nginx/ssl/dhparam.pem;

・・・略

評価サイト

6
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
6
5