Webサービス論の第2回授業,テーマはSSL/TLSでした.
研究室に設置し学内外からアクセスできるWebサーバに,授業中,ブラウザでアクセスして,アドレスバーのところを操作して,証明書の内容を表示させました.余談として一筋の焼肉を話すことを用意し,結局話しませんでした.
それはさておき,授業当日の午前中,研究室Webサーバを少し手直ししました.
SSL Server Testというのがあります.ホスト名を入力して数分待つと,結果が表示され,TLSのどのバージョンに対応しているか,証明書は適切かなどを知ることができます.前の週に問い合わせてみたとき,研究室サーバは,TLS 1.2に対応しているけれどTLS 1.3には対応していないと,表示されたのでした.
Docker Composeを使用し,NginxのDockerコンテナが,他のWebアプリケーションのDockerコンテナのリバースプロキシとなっています.なので修正すべきなのはNginxの設定です.
以下のページを参考にしました.
nginx.confを開いて編集しました.編集前はこうで:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
編集後はこうです:
ssl_protocols TLSv1.3 TLSv1.2;
ssl_prefer_server_ciphers off;docker composeコマンドの引数に注意して,NginxのDocker コンテナに関するビルド,停止,起動を行いました.しばらく待ってから,SSL Server Testにホスト名を入力して数分待つと,結果表示が表示され,"This server supports TLS 1.3."を見ることができました.
