nginx1.16 SSLの設定の方法

Posted on 2019-05-01  25 Views


はじめに:SSL証明書の申し込み方法はこちら

0x00 なぜSSLはこんなに重要ですか?

ネットワークセキュリティーの問題はどんどん重要になります。日本国内の一部サイトはHttpサービスだけです。それならすべての通信データは第三者に監視されて、通信データがリークされたの可能性があります。

SSLはHttpsサービスです。すべての通信データが暗号化されています。データはサイトだけで解読できます。第三者は意味不明なデータを見てます。つまり解読できないです。

0x01 Nginxの設定

Nginx1.16はインストールして、サーバ-の設定ファイルを開ける。

 

server
{
    listen 80;#オリジナル設定されたHttpサービス
    listen 443 ssl http2;#ここに追加
    listen [::]:80;#IPV6に対応する
    listen [::]:443 ssl http2;#ここに追加
    server_name Kiyoka.moe;#サーバーのドメイン名
    index index.php;
    root /www/wwwroot/Kiyoka.moe;
    #SSLJump
    if ($server_port !~ 443){#SSLを強制する。不安全な接続にリダイレクトする。
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    ssl_certificate    /etc/ca/fullchain.pem;#証明書ファイル
    ssl_certificate_key    /etc/ca/privkey.pem;#証明書キー
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;#暗号化方法
    ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+aRSA+3DES:RSA+3DES:!MD5;#暗号化方法
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
}

ファイルがセーブして、Nginxを再起動しています。それならすべての設定が終わりました。お楽しみだぞ~


風が花の顔を撫でていく、君も風のようにわたくしと出会いでしょう?