ssltest で評価結果をBからAにする


SSL Server Test での次のメッセージに対する対策です。

This server does not support Forward Secrecy with the reference browsers. Grade capped to B.  MORE INFO »

設定変更前

設定変更後

サーバーの環境

$ uname -a
Linux ***.co.jp 4.17.11-arch1 #1 SMP PREEMPT Sun Jul 29 10:11:16 UTC 2018 x86_64 GNU/Linux
$ nginx -v
nginx version: nginx/1.14.0

/etc/nginx/nginx.conf に次を追加しました。

server {
# 略
       ssl_prefer_server_ciphers  on;
       ssl_ciphers  'ECDH !aNULL !eNULL !SSLv2 !SSLv3';
}