NGINX에서 TLSv1.0 / TLSv1.1 제거 하고 TLSv1.3추가하는 방법
2020. 10. 23. 10:14ㆍNginx
웹서버 보안이 어떤지 알아볼수있는 사이트
본인 웹서버를 입력하면 사이트에서 등급을 주는데 2019년부터 TLSv1.0 / TLSv1.1를 사용하면 취약점이 생겨 등급이떨어진다.
뉴스 참고 : www.itworld.co.kr/news/113007
안전한 사이트를 만들기 위해 NGINX에서 TLSv1.0 / TLSv1.1를 제거하고 TLSv1.3을 추가 시켜보겠다.
nginx.conf에서 편집
vi /etc/nginx/nginx.conf
http { } 목록에서
SSL Settings 부분에
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE 을
ssl_protocols TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE 이걸로 변경하면 된다.
저장하고 나와서
검사 nginx -t
서버재시작 service nginx reload
확인하면
TLSv1.0 / TLSv1.1 제거 하고 TLSv1.3추가되어있을것이다.
728x90
반응형
'Nginx' 카테고리의 다른 글
| Nginx 설치, 사용하기 (0) | 2020.11.17 |
|---|---|
| Letsencrypt SSL 인증서 삭제 (0) | 2020.11.11 |
| Vue 빌드 파일 Nginx에 연결하기 npm vue build (0) | 2020.10.29 |
| SSL인증서로 NGINX에서 HTTPS 설정하기 (0) | 2020.10.22 |
| Nginx 해외서버 차단방법 (0) | 2020.09.10 |