セキュリティに対する懸念やクイックSSLの低価格化、ハードウェアの高機能化もあって、SSL/TLSを導入するサイトが増えています。SSL間でないとリファラー情報を飛ばさないなどマーケティング上も困る状態になります。 しかしSSLの設定は意外と面倒で、ちゃんと設定されていないと意味がなかったり、エラーが出てしまったりします。そういった点を適切にアドバイスしてくれるのがMozilla SSL Configuration Generatorです。

Mozilla SSL Configuration Generatorの使い方

Mozilla SSL Configuration Generatorはその名の通りMozillaが開発しているサービスで、各種設定に基づくSSLの設定を提示してくれるソフトウェアです。

対応しているのはApache/nginx/HAProxyになります。モダンな書き方、サーバ、OpenSSLのバージョンなどを指定します。例えば以下はnginxの設定です。

同じくApache。

一番古い対応ブラウザのバージョンが確認できるようになっているので、提供するサービスの互換性についても簡単に確認ができます。このように設定のテンプレートがあるとミスらずに設定ができて便利ですね。

Mozilla SSL Configuration GeneratorはHTML5/JavaScript製、Mozilla Public Licenseのオープンソース・ソフトウェアです。

Generate Mozilla Security Recommended Web Server Configuration Files mozilla/server-side-tls