Webサーバをセキュアに保つ設定のまとめ - Qiita

はじめに Webサーバをセキュアに保つ為、個人的に行っている設定をざっくりまとめてみました。 設定内容はApache 2.4での運用を想定していますので、他のHTTPdをお使いの方は適宜読み替えてください。 各設定項目は以下のオンラインテストサイトでA+相当を取ることを目指しています。 設定ファイル生成 Mozilla SSL Configuration Generator オンラインテスト Mozilla Observatory Qualys SSL Server Test 前提条件 以下で設定する項目は特にHTTPS接続や攻撃防止に関するものになります。 HTTPdそのものに関する基本設定については別記事をご参照ください。 SSLProtocol 危殆化した古いプロトコルを有効にしている場合、古いプロトコルを標的としたダウングレード攻撃等を受ける可能性がある為、新しいプロトコルのみを有

[Fushihara]

httpヘッダ、最近長くなりすぎでは

[Cald]

大事

[dencygon]

“ここで指定された秒数の間、HSTS設定をWebブラウザ上でキャッシュします。 この値は1年間（31,536,000秒）以上を指定する必要があります。 一度ブラウザに保存された設定情報はサーバ側からは消去不可能なので、ドメイン

[tmatsuu]

よくまとまっておる。SSLProtocolはTLSv1.1以下を無効にした方がTLSv1.3が出た時に楽かな。

[eidai]

ブクマユーザ数に対するコメント数の少なさが気になった。

[T-miura]

elbとかに、設定ぶん投げたい。

[degucho]

デフォルトどうなってんだろ

[wwolf]

ありがたやありがたや

[uunfo]

Apache 2.4 SSLとHTTPヘッダーの設定について

[gonta616]

ありがたみ