Mozilla SSL Configuration Generator – 各種HTTPサーバでのSSL設定を表示
セキュリティに対する懸念やクイックSSLの低価格化、ハードウェアの高機能化もあって、SSL/TLSを導入するサイトが増えています。SSL間でないとリファラー情報を飛ばさないなどマーケティング上も困る状態になります。 しかしSSLの設定は意外と面倒で、ちゃんと設定されていないと意味がなかったり、エラーが出てしまったりします。そういった点を適切にアドバイスしてくれるのがMozilla SSL Configuration Generatorです。
Mozilla SSL Configuration Generatorの使い方
Mozilla SSL Configuration Generatorはその名の通りMozillaが開発しているサービスで、各種設定に基づくSSLの設定を提示してくれるソフトウェアです。
対応しているのはApache/nginx/HAProxyになります。モダンな書き方、サーバ、OpenSSLのバージョンなどを指定します。例えば以下はnginxの設定です。
同じくApache。
一番古い対応ブラウザのバージョンが確認できるようになっているので、提供するサービスの互換性についても簡単に確認ができます。このように設定のテンプレートがあるとミスらずに設定ができて便利ですね。
Mozilla SSL Configuration GeneratorはHTML5/JavaScript製、Mozilla Public Licenseのオープンソース・ソフトウェアです。
Generate Mozilla Security Recommended Web Server Configuration Files mozilla/server-side-tls