NGINX에서 TLSv1.0 / TLSv1.1 제거 하고 TLSv1.3추가하는 방법
웹서버 보안이 어떤지 알아볼수있는 사이트 www.ssllabs.com/ 본인 웹서버를 입력하면 사이트에서 등급을 주는데 2019년부터 TLSv1.0 / TLSv1.1를 사용하면 취약점이 생겨 등급이떨어진다. 뉴스 참고 : www.itworld.co.kr/news/113007 안전한 사이트를 만들기 위해 NGINX에서 TLSv1.0 / TLSv1.1를 제거하고 TLSv1.3을 추가 시켜보겠다. nginx.conf에서 편집 vi /etc/nginx/nginx.conf http { } 목록에서 SSL Settings 부분에 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE 을 ssl_protocols TLSv1.2 TLSv1.3; # Dro..
2020.10.23