セキュリティ、パフォーマンスをデフォルト設定から向上させる簡単な Nginx の SSL 設定をメモ

スポンサードリンク


はじめに

Docker の nginx:latest (1.15.5) で SSL/TLS を使えるようにする最低限の Dockerfile を作りました – oki2a24 で最低限の SSL/TLS 設定を行いました。

今回は、それに加え、簡単な記述でセキュリティ、パフォーマンスを向上させる設定を追加していきます。

Nginx の SSL 設定

  • server ディレクティブに記述する
server {
    listen       443 ssl;
    server_name  localhost;

    ssl_certificate      /etc/ssl/certs/ssl-cert-snakeoil.pem;
    ssl_certificate_key  /etc/ssl/private/ssl-cert-snakeoil.key;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'kEECDH+ECDSA+AES128 kEECDH+ECDSA+AES256 kEECDH+AES128 kEECDH+AES256 kEDH+AES128 kEDH+AES256 DES-CBC3-SHA +SHA !aNULL !eNULL !LOW !kECDH !DSS !MD5 !EXP !PSK !SRP !CAMELLIA !SEED';
    add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains;';
    ssl_stapling on;
    ssl_session_cache builtin:1000 shared:SSL:10m; 

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
}

補足

を参考にしましたが、 add_header の最後に ; がついていないためにそのままコピペするとエラーとなりました。

root@070e72b271b8:/# nginx -t
2018/11/06 23:10:08 [emerg] 334#334: invalid number of arguments in "add_header" directive in /etc/nginx/conf.d/ssl.conf:12
nginx: [emerg] invalid number of arguments in "add_header" directive in /etc/nginx/conf.d/ssl.conf:12
nginx: configuration file /etc/nginx/nginx.conf test failed
root@070e72b271b8:/# 

行末に ; を入れれば解消されました。

おわりに

Docker の nginx:latest (1.15.5) で SSL/TLS を使えるようにする最低限の Dockerfile を作りました – oki2a24 では、

にお世話になりました。今回は、その第 2 弾、

で簡単に導入できる部分のみ、取り入れました。

以上です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です