토요일, 2월 22, 2020
Home Linux Nginx HTTPS 최적화

Nginx HTTPS 최적화

Nginx HTTPS 최적화

https://www.ssllabs.com/ssltest/analyze.html?d=mynotes.kr

ssl002

아래의 모든 설정은 nginx 구성중 server{} 블럭안에 구성됩니다.

1. 연결 자격증명 캐싱

Nginx에 문서에 따르면 1MB 저장소는 4000 세션,
우리는 20MB 저장소의 80000 세션을 설정합니다.
180 분 동안 보관됩니다.

2.SSL 비활성화

Techically SSL은 (보안 소켓 레이어) 실제로 TLS (Transport Layer Security)로 대체합니다.

3.암호화 제품군을 최적화

4.DH 파라미터 생성

nginx.conf

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Time limit is exhausted. Please reload the CAPTCHA.

최신글

에픽게임즈 – assassins creed syndicate

1868년 런던. 산업 혁명의 중심부에서 자신감과 카리스마로 무장한 암살자 제이콥 프라이로서 활약합니다 2020. 2. 28....

인기글

ubuntu SNMP 설치 및 설정

ubuntu SNMP 설치 및 설정 1.apt-get snmpd snmp rrdtool 2.snmpd.conf 백업 3.iostat-persist.pl 다운로드 4.snmpd.conf생성 5./etc/default/snmpd 수정 6.service snmpd restart 7.snmpwalk (snmp확인)

원격데스크톱RDP 접속정보Log 삭제

원격데스크톱RDP 접속정보Log 삭제 첫번째로 Default.rdp 파일을 지우면 됩니다. 두번째로 아래와같이 접속기록이 남아있는데요. 접속기록은 레지스트리 편집기를 통해서 삭제가 가능합니다. 위와 같이 HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientDefault 의 값과 HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientServers의 해당 값을 삭제해주시면...

Asrock Rack X470D4U Ryzen VMWare ESXi 적용 리뷰

Asrock Rack X470D4U Ryzen VMWare ESXi 적용 리뷰 #1 제품 선택 배경  Ryzen ESXi 서버를 사용하는 목적은 가상시스템(윈도우10)에 GPU(GTX1060), USB PCI Expansion Card를 패스스루하여 거실의 LG Smart TV...

Java 정규표현식으로 문자, 숫자, 특수문자의 조합 패턴 체크

Java 정규표현식으로 문자, 숫자, 특수문자의 조합 패턴 체크