이번 강좌에서는 SSL 인증서 설정을 통해 SSLLabs SSL 테스트에서 A등급을 받아보도록 하겠습니다. SSLLabs의 테스트는 현재 해당 사이트의 SSL 설정의 취약점을 체크해주는 테스트로, 이 테스트에서 높은 등급을 받는다면 현재까지 알려진 SSL 취약점으로부터는 안전하다고 할 수 있습니다.

 

 

ssl.png

 

 

일단 저는 nginx 서버를 사용하므로 nginx 서버 기준으로 설명하도록 하겠습니다.

 

 

1. SSLv3 비활성화

많은 취약점이 발표된 SSLv3 프로토콜을 비활성화합니다. 이 설정 사용시 IE6에서는 해당 웹사이트에 접속할 수 없습니다.

 

ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;

 

2. SSL 암호화 방식 설정

SSL 암호화 방식(Cipher)를 설정하여 취약점이 존재하는 암호화 방식(MD5, RC4 등)을 비활성화합니다. 적당히 호환성을 고려하면서 안전하다고 알려진 Cipher만 모았습니다.

 

ssl_prefer_server_ciphers on;

ssl_ciphers     EECDH+AES128:!RSA+AES128:!EECDH+AES256:!RSA+AES256:!EECDH+3DES:!RSA+3DES:!MD5:!3DES;

 

3. (선택) HSTS 설정

HSTS(HTTP Strict Transport Security) 설정을 통해 HTTP로 연결 시 강제 HTTPS를 적용할 수 있습니다. HTTPS로만 서비스를 제공하고자 하는 경우에만 설정하시기 바랍니다. 설정된 max-age 만큼 강제 HTTPS가 적용됩니다.

 

add_header Strict-Transport-Security "max-age=31536000;" always;


번호 제목 글쓴이 조회 날짜
21 nginx에서 HTTP/2, TLS 1.3 적용하기 file 컴퓨터매니아 1861 2019.12.07
20 V43 Qtopia 펌웨어 인증받기 컴퓨터매니아 890 2017.12.24
» SSLLabs SSL 테스트에서 A 받기 file 컴퓨터매니아 870 2016.04.30
18 Fedora 폰트 렌더링 개선하기 컴퓨터매니아 2400 2015.05.05
17 리포PE USB에 설치하기 9 file 컴퓨터매니아 4055 2014.10.04
16 리포PE에서 데스크탑 세션 바꾸기 3 컴퓨터매니아 2063 2014.10.03
15 리눅스에서 exFAT 파일시스템 읽고 쓰기 2 컴퓨터매니아 3729 2014.09.10
14 리눅스에서 파일 보안 삭제하기 컴퓨터매니아 2122 2014.08.30
13 useradd 사용법 컴퓨터매니아 5648 2014.05.22
12 Apache 2.4 컴파일 설치하기 4 컴퓨터매니아 10451 2014.03.31
11 특정 프로그램의 사용법을 오프라인으로 확인하기 1 컴퓨터매니아 2773 2014.02.22
10 윈도우와 리눅스의 수퍼유저 4 컴퓨터매니아 4975 2014.01.29
9 김프(GIMP)로 화면 캡쳐하기 1 file 컴퓨터매니아 3356 2013.11.17
8 CentOS root 패스워드 복구 4 file 컴퓨터매니아 5510 2013.11.15
7 xterm 세션에서 GNOME으로 전환하기 4 file 컴퓨터매니아 2619 2013.11.10
6 리눅스에서 프로세스 종료하기 2 컴퓨터매니아 8459 2013.11.05
5 리눅스의 init과 RunLevel 3 컴퓨터매니아 7945 2013.11.04
4 [Apache 웹서버] 3. MySQL, XE 설치하기 5 file 컴퓨터매니아 9323 2013.11.03
3 NMI Watchdog 에러 해결하기 1 file 컴퓨터매니아 3938 2013.10.27
2 [Apache 웹서버] 2. Apache, PHP 설치하기 12 file 컴퓨터매니아 8638 2013.10.21

 빠른 글쓰기




   Copyright 2013-2023 LinuxForum