Let'sEncrypt의 인증서를 업데이트했지만 브라우저에서 취약하다고 화가났지만 nginx 설정이 나빴다.

2765 단어 letsencryptnginxTLS

인증서 경고





Let's Encrypt의 증명서의 키 사이즈라고 생각해, 2048→4096으로 변경했지만, 효과 없음

원인



nginx의 config "ssl_protocols"가 "TLSv1"이 되었기 때문에.

변경 전


       server {
         listen 443 ssl;
         server_name yourserverdomain;
         ssl_certificate chain.pem;
         ssl_certificate_key key.pem;
         ssl_session_timeout 5m;
         ssl_protocols TLSv1; ssl_ciphers
         ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
         ssl_prefer_server_ciphers on;

       }

대책



nginx의 config "ssl_protocols"를 "TLSv1.2"로 변경합니다.

변경 후


       server {
         listen 443 ssl;
         server_name yourserverdomain;
         ssl_certificate chain.pem;
         ssl_certificate_key key.pem;
         ssl_session_timeout 5m;
         ssl_protocols TLSv1.2; ssl_ciphers
         ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
         ssl_prefer_server_ciphers on;

       }

적용 후 인증서 상태



좋은 웹페이지 즐겨찾기