화요일, 12월 10, 2024
HomewordpressNginx HTTPS 최적화

Nginx HTTPS 최적화

Nginx HTTPS 최적화

https://www.ssllabs.com/ssltest/analyze.html?d=mynotes.kr

ssl002

아래의 모든 설정은 nginx 구성중 server{} 블럭안에 구성됩니다.

1. 연결 자격증명 캐싱


ssl_session_cache shared:SSL:20m;
ssl_session_timeout 180m;

Nginx에 문서에 따르면 1MB 저장소는 4000 세션,
우리는 20MB 저장소의 80000 세션을 설정합니다.
180 분 동안 보관됩니다.

2.SSL 비활성화


ssl_protocols TLSv1의 TLSv1.1 TLSv1.2;

Techically SSL은 (보안 소켓 레이어) 실제로 TLS (Transport Layer Security)로 대체합니다.

3.암호화 제품군을 최적화


ssl_prefer_server_ciphers on;
ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5

4.DH 파라미터 생성


openssl dhparam 2048 -out /etc/nginx/conf/dhparam.pem

nginx.conf


ssl_dhparam /etc/nginx/conf/dhparam.pem;

RELATED ARTICLES

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular