Nginx HTTPS 최적화
https://www.ssllabs.com/ssltest/analyze.html?d=mynotes.kr
아래의 모든 설정은 nginx 구성중 server{} 블럭안에 구성됩니다.
1. 연결 자격증명 캐싱
ssl_session_cache shared:SSL:20m; ssl_session_timeout 180m;
Nginx에 문서에 따르면 1MB 저장소는 4000 세션,
우리는 20MB 저장소의 80000 세션을 설정합니다.
180 분 동안 보관됩니다.
2.SSL 비활성화
ssl_protocols TLSv1의 TLSv1.1 TLSv1.2;
Techically SSL은 (보안 소켓 레이어) 실제로 TLS (Transport Layer Security)로 대체합니다.
3.암호화 제품군을 최적화
ssl_prefer_server_ciphers on; ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5
4.DH 파라미터 생성
openssl dhparam 2048 -out /etc/nginx/conf/dhparam.pem
nginx.conf
ssl_dhparam /etc/nginx/conf/dhparam.pem;