はじめに
Docker の nginx:latest (1.15.5) で SSL/TLS を使えるようにする最低限の Dockerfile を作りました – oki2a24 で最低限の SSL/TLS 設定を行いました。
今回は、それに加え、簡単な記述でセキュリティ、パフォーマンスを向上させる設定を追加していきます。
Nginx の SSL 設定
- server ディレクティブに記述する
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;
ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'kEECDH+ECDSA+AES128 kEECDH+ECDSA+AES256 kEECDH+AES128 kEECDH+AES256 kEDH+AES128 kEDH+AES256 DES-CBC3-SHA +SHA !aNULL !eNULL !LOW !kECDH !DSS !MD5 !EXP !PSK !SRP !CAMELLIA !SEED';
add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains;';
ssl_stapling on;
ssl_session_cache builtin:1000 shared:SSL:10m;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
補足
を参考にしましたが、 add_header の最後に ; がついていないためにそのままコピペするとエラーとなりました。
root@070e72b271b8:/# nginx -t 2018/11/06 23:10:08 [emerg] 334#334: invalid number of arguments in "add_header" directive in /etc/nginx/conf.d/ssl.conf:12 nginx: [emerg] invalid number of arguments in "add_header" directive in /etc/nginx/conf.d/ssl.conf:12 nginx: configuration file /etc/nginx/nginx.conf test failed root@070e72b271b8:/#
行末に ; を入れれば解消されました。
おわりに
Docker の nginx:latest (1.15.5) で SSL/TLS を使えるようにする最低限の Dockerfile を作りました – oki2a24 では、
にお世話になりました。今回は、その第 2 弾、
で簡単に導入できる部分のみ、取り入れました。
以上です。