ssltest で評価結果をBからAにする

1211 ワード

運用 SSL nginx nginx テキストリンク

SSL Server Test での次のメッセージに対する対策です。

This server does not support Forward Secrecy with the reference browsers. Grade capped to B.  MORE INFO »

設定変更前

設定変更後

サーバーの環境

$ uname -a
Linux ***.co.jp 4.17.11-arch1 #1 SMP PREEMPT Sun Jul 29 10:11:16 UTC 2018 x86_64 GNU/Linux
$ nginx -v
nginx version: nginx/1.14.0

/etc/nginx/nginx.conf に次を追加しました。

server {
# 略
       ssl_prefer_server_ciphers  on;
       ssl_ciphers  'ECDH !aNULL !eNULL !SSLv2 !SSLv3';
}

Author And Source

この問題について(ssltest で評価結果をBからAにする), 我々は、より多くの情報をここで見つけました https://qiita.com/ekzemplaro/items/33c16eab61af0e6a5105

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .