TLS1.0とかTLS1.1にしか対応できない社内化石システムを TLS1.2以降しか対応していない外部サービスと接続するときの解決策。

根本的にTLS1.0を廃止しろよ、と言いたくなるんですが、そういうわけにもいかないらしく。

結果、プロキシーをかませて以下のような構成にすることがあるようです。

• Client（社内化石サーバ）⇔（TLS1.0）⇔　プロキシ（新規）⇔（TLS1.2）⇔外部サービス（SaaSなど）

Squidでは実績けっこうでてくるんですけど…Nginxだと出てこないんですよねぇ。本当にできるのだろうか。。

kikumoto.hatenablog.com