Nginx 웹 서버에서만 TLS 1.2를 활성화하는 방법

SSL 2.0 및 SSL 3.0에는 POODLE(CVE-2014-3566)와 같은 알려진 취약점이 많기 때문에 최신 브라우저에서 이러한 취약한 프로토콜에 대한 지원을 제거했습니다. 또한 TLS 버전, 특히 TLS 1.2를 사용하도록 서버를 이동하는 것이 좋습니다. 이 튜토리얼은 Nginx 웹 서버에서 TLS 1.2를 활성화하는 데 도움이 될 것입니다.

Install and Use Let’s Encrypt SSL in Nginx

Nginx에서만 TLS 1.2 활성화

서버의 구성 파일에서 도메인에 대한 Nginx 서버 블록 섹션을 편집하고 다음과 같이 ssl_protocols를 추가하십시오. 이렇게 하면 Nginx 서버 블록에서 TLSv1.2 전용 프로토콜이 활성화됩니다.

 ssl_protocols TLSv1.2;

SSL을 사용하는 가장 간단한 Nginx 서버 블록은 다음과 같습니다.

server {
    listen 443 ssl;
    server_name example.com;

    ssl_protocols TLSv1.2;
    ssl_certificate /etc/pki/tls/cert.pem;
    ssl_certificate_key /etc/pki/tls/private/privkey.pem;

TLS 1.1 및 1.2 모두 활성화

작성된 기사에 따르면here POODLE 취약점은 SSLv3을 넘어 TLS 1.0 및 1.1로 확장됩니다. 따라서 프로덕션 서버에서는 사용하지 않는 것이 좋지만 개발용으로 사용하려면 이 기능을 사용하는 것이 좋습니다. 다음 구성을 수행할 수 있습니다.

 ssl_protocols TLSv1.2 TLSv1.1;

구성 파일을 변경한 후 Nginx 서비스를 다시 시작하여 새 설정을 적용하십시오.