수요일, 12월 6, 2023
Home Linux Nginx HTTPS 최적화

Nginx HTTPS 최적화

Nginx HTTPS 최적화

https://www.ssllabs.com/ssltest/analyze.html?d=mynotes.kr

ssl002

아래의 모든 설정은 nginx 구성중 server{} 블럭안에 구성됩니다.

1. 연결 자격증명 캐싱

1
2
ssl_session_cache shared:SSL:20m;
ssl_session_timeout 180m;

Nginx에 문서에 따르면 1MB 저장소는 4000 세션,
우리는 20MB 저장소의 80000 세션을 설정합니다.
180 분 동안 보관됩니다.

2.SSL 비활성화

1
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Techically SSL은 (보안 소켓 레이어) 실제로 TLS (Transport Layer Security)로 대체합니다.

3.암호화 제품군을 최적화

1
2
ssl_prefer_server_ciphers on;
ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5

4.DH 파라미터 생성

1
openssl dhparam 2048 -out /etc/nginx/conf/dhparam.pem

nginx.conf

1
ssl_dhparam /etc/nginx/conf/dhparam.pem;

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Time limit is exhausted. Please reload the CAPTCHA.

최신글

Games
mynotes - 0

에픽게임즈 – Dandara: Trials of Fear Edition

억압받으며 종말의 위기에 처한 기이한 세계에서 Dandara는 세상을 바로잡기 위해 깨어났습니다. 신비한 생물과 끝없는...
Read more

인기글

Asrock Rack X470D4U Ryzen VMWare ESXi 적용 리뷰

ESXi mynotes - 7
Asrock Rack X470D4U Ryzen VMWare ESXi 적용 리뷰 #1 제품 선택 배경  Ryzen ESXi 서버를 사용하는 목적은 가상시스템(윈도우10)에 GPU(GTX1060), USB PCI Expansion Card를 패스스루하여 거실의 LG Smart TV...
Read more

DB접속정보 암호화 Spring 및 프로퍼티 설정

Language mynotes - 0
DB접속정보 암호화 Spring 및 프로퍼티 설정 Spring으 DataSource이용하다보면 DB 접속 User, password를 설정화일에 그대로 노출되는 경우가 보안에 너무 취약하게 됩니다. jasypt 을 이용하여 password부분 암호화에 대하여 설명하겠습니다. 1. 다운로드 http://www.jasypt.org/download.html에서...
Read more

ubuntu SNMP 설치 및 설정

Linux mynotes - 1
ubuntu SNMP 설치 및 설정 1.apt-get snmpd snmp rrdtool 2.snmpd.conf 백업 3.iostat-persist.pl 다운로드 4.snmpd.conf생성 5./etc/default/snmpd 수정 6.service snmpd restart 7.snmpwalk (snmp확인)
Read more

Let’s Encrypt 무료 SSL 인증서 갱신하기

Linux mynotes - 2
Let’s Encrypt 무료 SSL 인증서 갱신하기 Let’s Encrypt 무료 SSL 인증서는 3개월단위로 인증서가 발급됩니다. 매번 체크해서 인증서를 갱신할기보다는 Crontab에 등록하여 3개월마다 갱신되게 아래와 같이 스크립트생성후 crontab에 등록하는...
Read more
Copyrightⓒ2014 mynotes.kr