SSLの設定とか変えた時に、こちらのサイトで確認したりすると思う。以前設定した時は、A+が取れていたと思うのだが、今日見たら、Bまで下がっていた。おそらく評価の基準が変わった模様。
2020/06/23の時点で、自分の環境で、A+を取るには、TLS 1とTLS 1.1を無効にしただけで大丈夫だった。以下はnginxでの設定箇所です。
|
1 2 3 |
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ↓下に変更 ssl_protocols TLSv1.2; |
TLSv1.2だけにした。古い環境の互換性を失うが、こんな人気のない個人サイトなら気にしない。
android4.3以前や、IE10以前が接続出来なくなるらしい。
最近(ていうか結構前から?)WEBサイトは常時SSLにしろ!的な流れである。
googleもSSLサイトをSEOで優遇するとか、appleもiOSのアプリでATSだとか言っている。
公衆無線LANとかで必要性は分かるのだが、このサイトのような、チラシの裏みたいな、世間的にどうでもいい情報しか発信してないサイトなんてどうでもいいだろうって個人的には思っていた。
また、常時SSLを訴えているのは、IT系の大企業で、そういう企業にとってはSSL証明書代なんて、微々たるもんだろうけど、毎月数百円のサーバー代ですら、生活を逼迫している自分にとっては死活問題だ。
もはや、WEBサイト運営は、大企業のみのものなのか!
古き良き自宅サーバーとか、個人サイトは、今のWEB界隈では不要と言うことか!
などと愚痴っぽいこと言ってますが、Let’s Encryptの登場で、SSLも無料で使える時代になりました。
あと、昔はSSLやる場合は、SSLサイト一つにつき、グローバルIP一つとか言ってたけど、それもSNIって仕組みで解決されている。
VPSとか、クラウドでグローバルIPが一つしかないサーバーでも、複数のSSLサイトの運営が可能。良い時代になったもんだ。
それでは自分の環境でやったチラシの裏のメモでも。
環境は、ubuntu 16.04のnginx