せっかく最近楕円曲線の勉強をしているので,このサイトの証明書でも楕円曲線を使いたいと思った.
Let’s Encryptではletsencrypt-auto(certbot-auto)を使うことで何も考えずともSSLの設定が完了した.しかし,自動的に設定される証明書は鍵がRSAの2048bitとなっており,今回はこれをEC 256bitに変更した.手順としては
1.楕円曲線を指定して鍵を生成
2.鍵を元にCSRを作成
3.CSRを送って証明書を作成
4.Apacheにパスを通す
で終わる.1から3はopensslコマンド,4番はrestoreconを使いつつssl.confの編集をするだけ.
正しく設定できると,ブラウザから以下のように確認することができる.
また,SSL Testでの結果は以下のようになった.
しばらくはこのままRSAではなくECを使ってみて,体感速度は変わるのか(多分変わらん),切り替えたことによるデメリットはあるのか(古いディバイスだと動かないかも?)などを観察してみる.
そういえば,トップページのデザインを少し変えた.背景画像の読み込みが終わるまでCSSのグラデーションでカバーして,その背景画像も最初に軽い(10kB)背景を読み込んだ後に高精細な背景画像(1MB)を遅延読み込みで上書きするとか,各画像の圧縮やキャッシュの設定などを行った.ブログの方も不要なSNS系の要素を消したり,一番上にトップページへのリンクを入れたりした.
久々にhtmlとcssをガリガリ書いて疲れた.そろそろBootstrapでも使ってレスポンシブにスマホ対応したい….
ゼミの資料を作らねば…