Mozilla SSL Configuration Generator

先日の夜、サーバーを再起動したタイミングでNGINXが起動しなくなり、設定ファイルのパラメーターを見直すことにしました。意図しないときにエラーで起動しないと焦りまくります(汗)。

Mozilla SSL Configuration Generatorにアクセスして、最も強固(Modern)な設定を表示させて…あとはコピペするだけです(笑)。

SSL Server Testの結果は「A+」となりました。ですが、これも定期的に見直さないとダメなのです。セキュリティ設定は同じままですと強度が低下する一方ですからね。日々脆弱性情報が公開されています。