2015/12/27 05:45:56

nginx で SSL

Let's Encrypt で SSL がカジュアルに利用できるようになった。

nginx で SSL をさばくときの conf。

nginx.conf

server {
    server_name example.com;
    listen 443;

    ssl on;
    ssl_certificate     path/to/certs/fullchain.pem;
    ssl_certificate_key path/to/certs/privkey.pem;
    ssl_session_timeout 30m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE+RSAGCM:ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:!aNULL!eNull:!EXPORT:!DES:!3DES:!MD5:!DSS;
    ssl_prefer_server_ciphers on;
}

SSL まわりのロギング

変数でとれる。

  • $https
    SSL であれば "on" そうでなければ空文字列
  • $scheme
    リクエストスキーム "http" か "https" のいずれか

via: Embedded Variables

サイト内検索