「OpenSSL/InternetWeek2014」の編集履歴(バックアップ)一覧に戻る
InternetWeek2014:S14 サイト管理者が知っておくべきSSLの秘孔(ツボ) 講演「サーバーのSSL/TLS設定のツボ」サポートページ
ニュース
- 2014.11.24 23:00 講演で紹介した3分類でのApache HTTP Server, nginx, lighttpdの設定方法を公開しました。
- 2014.11.21 12:18 講演資料の一般公開は来年1月になると聞いております。
- 2014.11.21 11:21 設定ファイルサンプル等は今週末(11/22-24)追加させて頂く予定です。また、パネル用に準備してボツになった情報などもブログ公開する予定ですので、しばしお待ちを。
ほぼコピペで使える(はずの)設定例
- Apache HTTP Serverの設定
- nginxの設定
- lighttpdの設定
※暗号スイートのサーバー側優先設定(SSLHonorCipherOrder on等)について、古いJavaクライアントで接続できなかったとの報告もあり、近いうちに確認してみます。
他の環境についてはしばらくお待ちください。そのうち、jsrsasignを使ってHSTSヘッダ設定を計算する設定生成ツールをつくりたいと思っているので気長にお待ちください。
TLSサーバー設定で最も参考になるリンク
- Mozilla Wiki: Security/Server Side TLS (超おすすめ)
- SSL/TLS Deployment Best Practices by Ivan Ristic of Qualys (おすすめ)
関連リンク