サーバの証明書の鍵をRSAからECに変更

せっかく最近楕円曲線の勉強をしているので,このサイトの証明書でも楕円曲線を使いたいと思った.

 
Let’s Encryptではletsencrypt-auto(certbot-auto)を使うことで何も考えずともSSLの設定が完了した.しかし,自動的に設定される証明書は鍵がRSAの2048bitとなっており,今回はこれをEC 256bitに変更した.手順としては

1.楕円曲線を指定して鍵を生成

2.鍵を元にCSRを作成

3.CSRを送って証明書を作成

4.Apacheにパスを通す

で終わる.1から3はopensslコマンド,4番はrestoreconを使いつつssl.confの編集をするだけ.
正しく設定できると,ブラウザから以下のように確認することができる.

また,SSL Testでの結果は以下のようになった.

 
しばらくはこのままRSAではなくECを使ってみて,体感速度は変わるのか(多分変わらん),切り替えたことによるデメリットはあるのか(古いディバイスだと動かないかも?)などを観察してみる.
 
 
 
そういえば,トップページのデザインを少し変えた.背景画像の読み込みが終わるまでCSSのグラデーションでカバーして,その背景画像も最初に軽い(10kB)背景を読み込んだ後に高精細な背景画像(1MB)を遅延読み込みで上書きするとか,各画像の圧縮やキャッシュの設定などを行った.ブログの方も不要なSNS系の要素を消したり,一番上にトップページへのリンクを入れたりした.
久々にhtmlとcssをガリガリ書いて疲れた.そろそろBootstrapでも使ってレスポンシブにスマホ対応したい….
 
ゼミの資料を作らねば…