# nginx で SSL {{tag: nginx, ssl, letsencrypt}} Let's Encrypt で SSL がカジュアルに利用できるようになった。 nginx で SSL をさばくときの conf。 ## nginx.conf server { server_name example.com; listen 443; ssl on; ssl_certificate path/to/certs/fullchain.pem; ssl_certificate_key path/to/certs/privkey.pem; ssl_session_timeout 30m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE+RSAGCM:ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:!aNULL!eNull:!EXPORT:!DES:!3DES:!MD5:!DSS; ssl_prefer_server_ciphers on; } ## SSL まわりのロギング 変数でとれる。 * __$https__ SSL であれば "on" そうでなければ空文字列 * __$scheme__ リクエストスキーム "http" か "https" のいずれか via: [[http://nginx.org/en/docs/http/ngx_http_core_module.html#variables Embedded Variables]]