SSL証明書は取得済み
FujiSSLから発行されている証明書を結構前に導入していたので、今回はそのまま使っています。
今でも年1,000円で維持できるので格安といって良いサービスでしょうか。
もっとも、今だと Let’s Encrypt なども使いやすくなっているので試すだけならさらにローコストでできる環境が整っていますね。
まぁ、私は以前に試してみようとしたけど、ツールの導入などで挫折してしまったので楽な方を選択していますよ。
OS自体をアップグレードすればたぶんできる。でもその手間が大変。
プラグイン Really Simple SSL で楽をする
このサイトの場合は、Really Simple SSLを使って一発でSSL化できちゃいましたね。
先日、テーマを変更したおかげで外部のサイトの参照などがほぼ無くなっているので、シンプルな作業で済みました。
今までの状態だと、テーマファイルの書き換えとかが多そうな雰囲気だったので、テーマの変更がSSL化のきっかけになったのは間違いないですね。
設定画面はデフォルトのまま使用しています。特に問題なさそうですが、何かあったらチェックするってコトで。
SSL Server Test の結果
Qualys SSL LABSの「SSL Server Test」を実行してみました。
Oh… 指摘された部分を修正しなければ。
修正した
ApacheのSSL関係の設定ファイルを編集。
使用するプロトコルと暗号スイートを以下のようにしました。
SSLProtocol -all +TLSv1.2
SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES:!RC4:!DH
SSLHonorCipherOrder on
SSLHonorCipherOrder を on にすることで暗号をサーバ側で選択することができるようになり、SSLダウングレード攻撃を回避できるとのこと。
結果。
イヤッホウ!
参考にしたサイト
Apache で https のプロトコルを TLS1.2 のみに制限する – Qiita
安全なWebサイトの構築方法(SSL編) ~Qualys SSL LABSでA評価を目指して~ – SHANON Engineer’s Blog
コメント