nginxでうっかりSSLv3の設定を入れていた

nginxではSSL/TLSプロトコル、いわゆる暗号化方式を設定できますが、どうしたことか以下のように設定していました。

「SSLv3」の文字がわかるかと思います。

「SSLv3」、主要な機能が不足していることから、よほどの理由がない限りは設定から外すことが一般的です。

外さない場合というと、Internet Explorer 6.0をターゲットブラウザにしている場合ですね。デフォルト設定では「TLSを使用する」になっておらず、「SSL」を使用することになるからです。

カモトラが使用しているnginxではInternet Explorer 6.0をターゲットとしておりませんので、以下のように「TLS」に変更します。

あとは、設定を反映させるためにnginxを再起動すればOKです。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする