| マイルストーン
HTTP/2対応
不調だったThinkPadを初期化して再セットアップを進める傍らで、待ち時間を使ってApacheの設定を見直していました。
先日の連休での移行でApacheもバージョンアップしていますが、主要な設定はとりあえず旧サーバからコピーして使っていました。これまでもセキュリティ周りを中心に定期的に設定は見直していましたが、バージョンアップに伴い全体的に見直したところです。
Apache関連では、移行時点で既に対応して部分も含めて、大きな変更点は以下の部分でしょうか。
- HTTP/2 対応
- TLS 1.3 対応 (OpenSSL 1.1.1)
- ApacheのMPMをpreforkからeventへ変更
- PHPの動作モードをモジュール版 (mod_php) からCGI版 (php-fpm) へ変更
設定に関しては"Mozilla SSL Configuration Generator"なんかも参考にしていますが、Modernの設定にする勇気はないので"Intermediate"を比較対象にしています。
設定反映後のテストには"Qualys SSL Labs"を使いました。