토요일, 1월 16, 2021
Home Linux Nginx HTTPS 최적화

Nginx HTTPS 최적화

Nginx HTTPS 최적화

https://www.ssllabs.com/ssltest/analyze.html?d=mynotes.kr

ssl002

아래의 모든 설정은 nginx 구성중 server{} 블럭안에 구성됩니다.

1. 연결 자격증명 캐싱

Nginx에 문서에 따르면 1MB 저장소는 4000 세션,
우리는 20MB 저장소의 80000 세션을 설정합니다.
180 분 동안 보관됩니다.

2.SSL 비활성화

Techically SSL은 (보안 소켓 레이어) 실제로 TLS (Transport Layer Security)로 대체합니다.

3.암호화 제품군을 최적화

4.DH 파라미터 생성

nginx.conf

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Time limit is exhausted. Please reload the CAPTCHA.

최신글

에픽게임즈 – STAR WARS™ Battlefront™ II: Celebration 에디션

STAR WARS™ Battlefront™ II: Celebration 에디션의 온라인 및 오프라인 모드에서 블라스터, 광선검 및 포스의...

인기글

원격데스크톱RDP 접속정보Log 삭제

원격데스크톱RDP 접속정보Log 삭제 첫번째로 Default.rdp 파일을 지우면 됩니다. 두번째로 아래와같이 접속기록이 남아있는데요. 접속기록은 레지스트리 편집기를 통해서 삭제가 가능합니다. 위와 같이 HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientDefault 의 값과 HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientServers의 해당 값을 삭제해주시면...

Tvheadend 4.4.20171030 로그인 문제 해결방법

Tvheadend 4.4.20171030 로그인 문제 해결방법 tvheadend-testing 4.4.20170707-3 를 설치하게 되면 sc-media 라는 그룹이 생성됨. 아래와 같이 tvheadend 로그인 사용자를 sc-media 그룹에 추가 permission 수정 chown -R sc-tvheadend:tvheadend-testing /var/packages/tvheadend-testing vi...

Tomcat 인스턴스 여러개 실행하기

1.tomcat 7 다운로드 tomcat 7 다운로드 2.압축해제 아래의 경로에 압축해제 E:Serverapache-tomcat-7.0.63 3.tomcat 인스턴스 #1 생성 E:Serverinstanceai001에 E:Serverapache-tomcat-7.0.63아래의 conf , logs, temp, work 폴더를 복사합니다. 4.E:Serverinstanceai001bin start, stop bat생성 E:Serverinstanceai001bin 아래의 폴더에 start.bat, stop.bat 생성 start.bat...

Let’s Encrypt 무료 SSL 인증서 갱신하기

Let’s Encrypt 무료 SSL 인증서 갱신하기 Let’s Encrypt 무료 SSL 인증서는 3개월단위로 인증서가 발급됩니다. 매번 체크해서 인증서를 갱신할기보다는 Crontab에 등록하여 3개월마다 갱신되게 아래와 같이 스크립트생성후 crontab에 등록하는...