HTTPS 3
기본 httpd reverse proxy 설정 (http, https)

Rocky Linux 9 에는 기본 openssl 3 이상이 설치되어 있음openssl 3이상으로 컴파일하면, TLS1.2~ 만 지원하므로,(필요 시)TLS1.0~1.3까지 지원하려면 openssl 1.1.1w 설치 후 이를 이용하도록 httpd (2.4.63등) 컴파일 필요※ /app/httpd 에 설치하는 것으로 가정 1) TLS1.0~1.3 (호환성) 을 위해 openssl 1.1.1w 이용 시wget https://www.openssl.org/source/openssl-1.1.1w.tar.gztar xvfz openssl-1.1.1w.tar.gzcd openssl-1.1.1wdnf install -y perl perl-core perl-FindBin./config --prefix=/usr/loca..
WAS/Apache 2025.04.08

안전한 https, SSL 설정

1. SSL 보안성 점검 (d= 는 점검할 주소 입력)https://www.ssllabs.com/ssltest/analyze.html?hideResults=on&d=www.tistory.com 2. SSL 설정 방법아래 사이트에서 환경 정보를 입력하면 예제 설정 파일을 얻을 수 있습니다.이를 적절히 수정하여 반영하면 됩니다.(Forward Secrecy(http→https) 까지 적용해야 A+을 받을 수 있는데, 오류가 발생할 수 있으므로 서비스 환경에 따라 결정해서 적용합니다.)https://ssl-config.mozilla.org/ Mozilla SSL Configuration Generator ssl-config.mozilla.org
WAS/Apache 2025.02.18

https 암호화 알고리즘 보안성 점검

1. nmap 설치# dnf -y install nmap또는, https://nmap.org/download.html 에서 다운로드 하여 설치 2. 점검 (아래는 lawmin.tistory.com 에 대한 점검)# nmap --script ssl-enum-ciphers -p 443 lawmin.tistory.com 3. 결과에서 아래 두 내용을 확인하여, 웹서버 SSL 설정을 변경, 재기동하여 조치하면 됩니다.warnings: 없으면 양호least strength: A 이면 양호 가령, 아래와 같이 나온 경우, 3DES 사용으로 인해 취약하여 C 등급이 나왔으므로,해당 웹서버의 SSL cipher 설정을 찾아, :!3DES 를 붙여 줍니다. (:는 추가 나열, !는 사용하지 않겠다는 표시)웹서버 재기동 ..
WAS 2024.10.30
1

티스토리툴바