Comodo PositiveSSL にして A+ をゲットする
もうすぐ夏休みも終わりです。 23日から大学の始まり。
Comodo PositiveSSL が3年で$13
gogetssl.com というサイトでComodo PositiveSSLが安かったから導入してみた。 3年契約にすると破格です。それ以下は普通。
Cloudflareを使えばタダでHTTPSに出来るわけだけどどうも Nginx のリバースプロキシがうまく動いてくれないので これを期にうまく動いてって...♡
SSL買うときってドメイン名のメールアドレスが必要でPostfixとかDovecotとか趣味で使わないんですけど ちょっと構築する機会もあったおかげで割りとすんなりいけた。
gogetssl.com にオンラインでCSRとKEYが作れるジェネレーターがあるけどこれを使うと うまく動作しなかったので自分で作った。 Nginxは中間証明書と証明書を統合しないといけないのも注意。 Steps to install a Comodo PositiveSSL certificate with Nginx. - gist
そしてリバースプロキシをやめた
何かリダイレクトループとかしちゃって面倒くさくなってリバースプロキシをやめた。 今は素(?)のNginxだけど十分に速い。
素人がNginxの設定するとどこかしらで不都合が起きてしまう;。; リバースプロキシやめてからAdsenseの広告が増えた(気のせいかもしれない)
SSL Server Test で A+
このテストだとダメな点がきちんと表示されるので後はググッて対策してけばいい感じ。 conf はこんな感じ。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5; ssl_prefer_server_ciphers on; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains"; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;
リバースプロキシを使うほどPVがないのもちょっと悲しい。