【概要】
nginxにLet'sEncryptでSSLを設置したサーバーにiOSのSafariで接続すると
「ページを開けません。ネットワーク接続が切れました」
となった。勿論インターネットには接続している。
同じサイトに対して
などでは普通に表示できる。iOSのみだめ。
【やったこと】
■表示できなかった
server { listen 443; server_name hogefuga.jp; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE # Let's Encrypt ssl_certificate /etc/letsencrypt/live/hogefuga.jp/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/hogefuga.jp/privkey.pem; root /srv/www/hogefuga/; index index.php index.html index.htm; }
■表示できるようになった
server { listen 443; server_name hogefuga.jp; # SSL Settings ssl on; ssl_session_cache shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on; ssl_ciphers 'ECDH !aNULL !eNULL !SSLv2 !SSLv3'; #HTTP Strict Transport Security add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload'; # Let's Encrypt ssl_certificate /etc/letsencrypt/live/hogefuga.jp/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/hogefuga.jp/privkey.pem; root /srv/www/hogefuga/; index index.php index.html index.htm; }