nginx で SSL
Let's Encrypt で SSL がカジュアルに利用できるようになった。
nginx で SSL をさばくときの conf。
nginx.conf
server {
server_name example.com;
listen 443;
ssl on;
ssl_certificate path/to/certs/fullchain.pem;
ssl_certificate_key path/to/certs/privkey.pem;
ssl_session_timeout 30m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE+RSAGCM:ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:!aNULL!eNull:!EXPORT:!DES:!3DES:!MD5:!DSS;
ssl_prefer_server_ciphers on;
}
SSL まわりのロギング
変数でとれる。
- $https
SSL であれば "on" そうでなければ空文字列 - $scheme
リクエストスキーム "http" か "https" のいずれか
via: Embedded Variables