Let'sEncrypt의 인증서를 업데이트했지만 브라우저에서 취약하다고 화가났지만 nginx 설정이 나빴다.
2765 단어 letsencryptnginxTLS
인증서 경고
Let's Encrypt의 증명서의 키 사이즈라고 생각해, 2048→4096으로 변경했지만, 효과 없음
원인
nginx의 config "ssl_protocols"가 "TLSv1"이 되었기 때문에.
변경 전
server {
listen 443 ssl;
server_name yourserverdomain;
ssl_certificate chain.pem;
ssl_certificate_key key.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1; ssl_ciphers
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
}
대책
nginx의 config "ssl_protocols"를 "TLSv1.2"로 변경합니다.
변경 후
server {
listen 443 ssl;
server_name yourserverdomain;
ssl_certificate chain.pem;
ssl_certificate_key key.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2; ssl_ciphers
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
}
적용 후 인증서 상태
Reference
이 문제에 관하여(Let'sEncrypt의 인증서를 업데이트했지만 브라우저에서 취약하다고 화가났지만 nginx 설정이 나빴다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/toru2220/items/ee016242f01ccc0c1ade
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
nginx의 config "ssl_protocols"가 "TLSv1"이 되었기 때문에.
변경 전
server {
listen 443 ssl;
server_name yourserverdomain;
ssl_certificate chain.pem;
ssl_certificate_key key.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1; ssl_ciphers
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
}
대책
nginx의 config "ssl_protocols"를 "TLSv1.2"로 변경합니다.
변경 후
server {
listen 443 ssl;
server_name yourserverdomain;
ssl_certificate chain.pem;
ssl_certificate_key key.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2; ssl_ciphers
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
}
적용 후 인증서 상태
Reference
이 문제에 관하여(Let'sEncrypt의 인증서를 업데이트했지만 브라우저에서 취약하다고 화가났지만 nginx 설정이 나빴다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/toru2220/items/ee016242f01ccc0c1ade
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
server {
listen 443 ssl;
server_name yourserverdomain;
ssl_certificate chain.pem;
ssl_certificate_key key.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2; ssl_ciphers
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
}
Reference
이 문제에 관하여(Let'sEncrypt의 인증서를 업데이트했지만 브라우저에서 취약하다고 화가났지만 nginx 설정이 나빴다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/toru2220/items/ee016242f01ccc0c1ade텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)