チェックリスト

未完

DNSの設定

運用開始当初は TTL を短めにしておく。600 程度が妥当か? 300 未満は無視されるはず。

チェックするときには drill, dig 等を使って、再帰検索を外して、権威サーバーを直接確認しに行くこと。

特に、NSによる委譲が正しく行われているかどうかを確認する。

TLS証明書の取得と更新はちゃんとできているか?

取得しただけで満足していると更新を忘れて大変なことになる。

Let's Encrypt でも、色々あって放置ではうまく動かないことがある。

letsencrypt/renewal-hooks/post に更新用スクリプトを置いているか?

Webサーバーなどを再起動しないと新しい証明書と鍵が取り込まれないことがある。

https への誘導をしているか?

HSTS の設定

一般向けではない管理ページはクローラに取り込まれないようにする。

メールの送受信

SPF の設定

DKIM の設定

PHP の display_errors は Off になっているか?