好物市集：mozilla SSL組態產生器

前2集(1)(2)，前同事在 FB 上給了很多指教，受益非淺（術業有專攻），其中有個 moz://a SSL Configuration Generator 好工具，真的是相見恨晚，非常值得介紹給大家。

NGINX的SSL TLS與Security Header的安全性強化

前一篇，在取得 NGINX 可用的憑證格式與套用後，就開始以 HTTPS 來連線與測試。但 nginx.conf 裡還有許多安全性設定值可以調整。

1. NGINX HTTP Server 組態
2. SSL/TLS 組態
3. Security Header 組態

為NGINX for Windows設定HTTPS的SSL/TLS憑證

故事是這樣，我們需要為NGINX（for Windows）服務加上 HTTPS 的 SSL/TLS 憑證。公司提供的是 .pfx 檔（PFX容器形式的憑證，PKCS#12格式），通常在 Windows Server/IIS Server 上使用沒什麼難度，一、匯入 .pfx 到 Windows Server；二、到 IIS Server 設定匯入 SSL/TLS 憑證。後來研究發現，NGINX 無法直接使用 .pfx 檔來設定，也是說需要轉換格式後才能提供 Linux Based 的應用程式來使用。