SSL設定に役立つサイトの紹介です。

mozilla.org の提供する「SSL Configuration Generator」。いろいろなソフトウェアの設定内容を自動生成するサイトです。このサイトを利用することで、セキュリティ対策を施した利用が可能になります。

SSL Configuration Generator

-- Mozilla SSL Configuration Generator

対応ソフトウェア

対応ソフトウェアは、次の通りです。

  • Apache
  • AWS ALB
  • AWS ELB
  • Caddy
  • Dovecot
  • Exim
  • Go
  • HAProxy
  • jetty
  • lighttpd
  • MySQL
  • nginx
  • Oracle HTTP
  • Postfix
  • PostgreSQL
  • ProFTPD
  • Redis
  • Tomcat
  • Traefik

設定モード

設定モードは、3種類あります。それぞれの環境に応じて選択できます。

  • Modern
  • TLS 1.3をサポートし、後方互換性を必要としないクライアントがあるサービス
  • Intermediate
  • 様々なクライアントを持つ汎用サーバー、ほぼ全てのシステムに推奨される
  • Old
  • 非常に古いクライアントの多くと互換性があるため、最後の手段としてのみ使用する必要がある

その他

Webサーバであれば、HTTPSリダイレクト設定を指定することも可能です。