【Web】鍵マークが出なくなってた@TSLv1

image

サーバ構築したはいいが、設定した内容もろもろ、銀河の遥か彼方に飛んでいってしまっていた。

これも、全てダークマターが悪い。

:(;゙゚’ω゚’):

当ブログサイトを、SSL/HTTPS通信に切り替えたは良いが、当時設定していたモノが、無効扱いになってしまっていた。

これも、暗号化通信のTLSv1.1を含む、これより古いもの全てです。脆弱性が真実のものになり、よりセキュアな環境にとの判断のようです。

よって、これをTLSv1.2に上げなきゃいけない訳です。

image

Chromeをお使いなら、F12を押して開発者モードにすると、こんなエラーが表示されてます。

見ての通り、TLS1.2より新しいもん使えつぅーの、という事。

image

まず、OSの更新をして、まとめて新しくしておきます。

nginxなので、該当する部分(/etc/nginx/)にこんな記述をします。以前は、SSLv1 SSLv2 TLSLv1とか書かれてた。

ssl_protocols  TLSv1.2 TLSv1.3;

v1.3も含める事で、将来v1.2が無効になった時も慌てふためく事もないだろう・・(?)

だが・・、なんだろう・・。Chromeのキャッシュで、これで実際に治ったのか分からない・・。

Shift+F5ってのは知ってるが、これでも、キャッシュが生きてるんだよなぁ・・(サーバ止めても表示されるしw)

キャッシュを完全に削除できないんだろうか・・(無論、詳細設定のキャッシュ削除しても意味無し)

キャッシュの寿命があるだろうし、いつかは無くなってくれるんでしょうけども。

image

こちらの、SSL確認サイトQualys SSL LABSさんにて確認したら、なんとかAを頂けました。

(;^ω^)

設定前は、Cでした。

設定後、何度試してみてもB判定だったんですが、数時間再度チェックしたらAになってました。時間が掛かるようです。

コメントを残す

メールアドレスが公開されることはありません。

最大1Gbpsの高速光ファイバー<auひかり>
auスマホをお持ちならセットでお得!【So-net 光 (auひかり)】
BIGLOBEモバイル 格安SIM
ドスパラは最短当日出荷!