ssltest で評価結果をBからAにする
SSL Server Test での次のメッセージに対する対策です。
This server does not support Forward Secrecy with the reference browsers. Grade capped to B. MORE INFO »
サーバーの環境
$ uname -a
Linux ***.co.jp 4.17.11-arch1 #1 SMP PREEMPT Sun Jul 29 10:11:16 UTC 2018 x86_64 GNU/Linux
$ nginx -v
nginx version: nginx/1.14.0
/etc/nginx/nginx.conf に次を追加しました。
server {
# 略
ssl_prefer_server_ciphers on;
ssl_ciphers 'ECDH !aNULL !eNULL !SSLv2 !SSLv3';
}
Author And Source
この問題について(ssltest で評価結果をBからAにする), 我々は、より多くの情報をここで見つけました https://qiita.com/ekzemplaro/items/33c16eab61af0e6a5105著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .