SSL設定に役立つサイトの紹介です。
mozilla.org の提供する「SSL Configuration Generator」。いろいろなソフトウェアの設定内容を自動生成するサイトです。このサイトを利用することで、セキュリティ対策を施した利用が可能になります。
対応ソフトウェア
対応ソフトウェアは、次の通りです。
- Apache
- AWS ALB
- AWS ELB
- Caddy
- Dovecot
- Exim
- Go
- HAProxy
- jetty
- lighttpd
- MySQL
- nginx
- Oracle HTTP
- Postfix
- PostgreSQL
- ProFTPD
- Redis
- Tomcat
- Traefik
設定モード
設定モードは、3種類あります。それぞれの環境に応じて選択できます。
- Modern TLS 1.3をサポートし、後方互換性を必要としないクライアントがあるサービス
- Intermediate 様々なクライアントを持つ汎用サーバー、ほぼ全てのシステムに推奨される
- Old 非常に古いクライアントの多くと互換性があるため、最後の手段としてのみ使用する必要がある
その他
Webサーバであれば、HTTPSリダイレクト設定を指定することも可能です。
コメント