server {
listen 80;
listen 443 ssl;
server_name 도메인;
ssl_password_file /home/SSL/ssl.pass;
ssl_certificate /home/SSL/cert.pem;
ssl_certificate_key /home/SSL/key.pem;
ssl_session_timeout 5m;
# TLS1, SSLv2, SSLv3는 보안에 취약하므로 사용하지 마세요
ssl_protocols TLSv1.3 TLSv1.2 TLSv1.1;
# 사용하지 않을 암호 알고리즘은 !로 명시적으로 지정할 수 있습니다.(블랙리스트 방식)
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_prefer_server_ciphers on;
location ~ /\.ht {
deny all;
}
}
[참고]
- listen 443 ssl : SSL-TLS 서비스를 제공할 포트를 지정합니다.
- ssl on : SSL-TLS 를 켭니다.
- ssl_protocols : 사용할 SSL-TLS 버전을 지정합니다.
- ssl_ciphers : 사용할 암호 알고리즘을 지정합니다.
- ssl_prefer_server_ciphers : SSL-TLS 협상 과정에서 서버에 설정한 암호 알고리즘을 우선하며 off 일 경우 알고리즘을 약화시켜서 공격할 수가 있으므로 on 으로 설정합니다.
댓글