TLS 썸네일형 리스트형 [리눅스] 웹서버 SSL Protocol 및 Cipher Suite 설정 권장 값 웹서버 SSL Protocol 및 Cipher Suite 설정 권장 값 : SSL주요 웹 브라우저(Chrome, IE, Edge 등)에서 2020년부터 TLS 1.0, TLS 1.1 암호화 프로토콜 통신 지원이 중단되어 있습니다. http-ssl.conf 편집 vim http-ssl.conf SSLProtocol -all +TLSv1.2 +TLSv1.3 SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH http-ssl.conf 편집(OpenSSL 1.1.1 이상) $ vim httpd-ssl.conf # TLS 1.2 및 TLS 1.3을 제외한 모든 프로토콜은 제외됩니다. SSLProtocol -all +TLSv1.3 +TLSv1.2 SSLO.. 더보기 [리눅스] OpenSSL 자체 서명된 SSL 인증서 만들기 OpenSSL 자체 서명된 SSL 인증서 만들기 인증서 생성 openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out www_sangchul_kr.crt \ -keyout www_sangchul_kr.key \ -subj "/C=KR/ST=Seoul/L=Jongno-gu/O=SangChul Co., Ltd./OU=Infrastructure Team/CN=www.sangchul.kr" $ openssl req -newkey rsa:4096 \ > -x509 \ > -sha256 \ > -days 3650 \ > -nodes \ > -out www_sangchul_kr.crt \ > -keyout www_sangchul_kr.ke.. 더보기 이전 1 다음
