목요일, 3월 23, 2023
Home Linux Nginx HTTPS 최적화

Nginx HTTPS 최적화

Nginx HTTPS 최적화

https://www.ssllabs.com/ssltest/analyze.html?d=mynotes.kr

ssl002

아래의 모든 설정은 nginx 구성중 server{} 블럭안에 구성됩니다.

1. 연결 자격증명 캐싱

1
2
ssl_session_cache shared:SSL:20m;
ssl_session_timeout 180m;

Nginx에 문서에 따르면 1MB 저장소는 4000 세션,
우리는 20MB 저장소의 80000 세션을 설정합니다.
180 분 동안 보관됩니다.

2.SSL 비활성화

1
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Techically SSL은 (보안 소켓 레이어) 실제로 TLS (Transport Layer Security)로 대체합니다.

3.암호화 제품군을 최적화

1
2
ssl_prefer_server_ciphers on;
ssl_ciphers ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5

4.DH 파라미터 생성

1
openssl dhparam 2048 -out /etc/nginx/conf/dhparam.pem

nginx.conf

1
ssl_dhparam /etc/nginx/conf/dhparam.pem;

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Time limit is exhausted. Please reload the CAPTCHA.

최신글

Games
mynotes - 0

에픽게임즈 – Dandara: Trials of Fear Edition

억압받으며 종말의 위기에 처한 기이한 세계에서 Dandara는 세상을 바로잡기 위해 깨어났습니다. 신비한 생물과 끝없는...
Read more

인기글

Tomcat 인스턴스 여러개 실행하기

Windows mynotes - 0
1.tomcat 7 다운로드 tomcat 7 다운로드 2.압축해제 아래의 경로에 압축해제 E:Serverapache-tomcat-7.0.63 3.tomcat 인스턴스 #1 생성 E:Serverinstanceai001에 E:Serverapache-tomcat-7.0.63아래의 conf , logs, temp, work 폴더를 복사합니다. 4.E:Serverinstanceai001bin start, stop bat생성 E:Serverinstanceai001bin 아래의 폴더에 start.bat, stop.bat 생성 start.bat...
Read more

x470 128gb Ram Support Motherboard

Info mynotes - 0
Asrock Rack X470D4U 제품이 BIOS 업데이트로 MAX Memory 128G 지원가능한듯 합니다. X470 에서 128GB RAM 를 지원하는 최초의 X470 Motherboard 인듯합니다. 조만간 32G RAM 구하게 되면...
Read more

ubuntu SNMP 설치 및 설정

Linux mynotes - 1
ubuntu SNMP 설치 및 설정 1.apt-get snmpd snmp rrdtool 2.snmpd.conf 백업 3.iostat-persist.pl 다운로드 4.snmpd.conf생성 5./etc/default/snmpd 수정 6.service snmpd restart 7.snmpwalk (snmp확인)
Read more

[이클립스] console 출력 제한 해제

Language mynotes - 0
이클립스 console 출력 제한 해제 1.limit console output 체크를 해제하시면됩니다.
Read more
Copyrightⓒ2014 mynotes.kr