黙っていてもQualys SSL LABS SSL Server TestでA評価を貰えるKUSANAGIですが、できればWEAKという文字列は見たくないもの。そこで、nginxのconfigをいい感じにジェネレートしてくれるMozilla SSL Configuration Generatorの力を借りることに。
openssl
無料SSL証明書 startsslを取得してnginxに設定するまでのメモ
先日SSL化したサイトとは別に、業務アプリを動かしているサイトもSSL化したのでメモ。自分しか使わないので、無料のSSL証明書 StartSSLで証明書を取得して、nginxに設定しました。
注
現在、StartSSLは以下の理由により使用することをおすすめしません。無償のSSL証明書はLet's Encryptをおすすめします。
- 2016年8月、中国の認証サービス会社WoSignがスタートコムを買収していたが、その後・・・
- WoSignがGitHubのドメインの1つについて許可なく証明書を発行した
- SHA-1証明書の発行日付を規定期限の2015年12月31日より前の日付にバックデートし偽装していた
- その他不正がいっぱい
参考リンク
筆者は現在、StartSSLの証明書を使用しておりません。
[さくらのSSL]nginxにRapidSSLの証明書をインストールした
2015/07/30 よりさくらのSSL ラピッドSSL提供開始記念キャンペーンが始まったのですが、あまりの安さに飛びついてみました。今なら(2015/09/30まで)RapidSSLの証明書が1年ぶん0円なので、さくらのVPSにあるぼくの仕事用サイト ( http://ll4u.in ) のドメインで3年ぶん申し込んでインストールするまでの作業手順を書いておきます。