한국어
한국어
인터넷 개발로 인해 웹 서비스의 보안이 점점 더 중요 해지고 있습니다. 사용자 데이터 및 개인 정보를 보호하기 위해 SSL (Secure Sockets Layer)를 사용하여 데이터 전송을 암호화하는 것이 가장 일반적인 관행입니다. 고성능 오픈 소스 웹 서버 및 리버스 프록시 서버로서 Nginx는 간단한 구성을 통해 SSL 인증서 배포를 지원합니다.
이 기사에서는 웹 서비스의 보안을 보장하기 위해 NGINX에서 SSL 인증서를 구성하는 방법을 자세히 소개합니다.
먼저 SSL 인증서를 받아야합니다. 신뢰할 수있는 인증서 기관 (CA)에서 SSL 인증서를 구매하거나 Let 's Encrypt가 제공 한 인증서와 같은 무료 인증서를 사용할 수 있습니다.
SSL 인증서를 얻은 후에는 다음 서버에 설치해야합니다. 인증서는 일반적으로 .pem 또는 .crt 파일 형태로 제공됩니다. 서버의 어느 곳에서나 인증서 파일을 저장할 수 있지만 관리 편의를 위해 특수 디렉토리에 저장하는 것이 좋습니다 (예 :/etc/nginx/ssl/).
인증서 파일을/etc/nginx/ssl/directory에 저장했다고 가정하면 files example.com.pem 및 example.com.key라는 이름이 지정되었습니다. 다음은 nginx 구성 파일의 예입니다.
서버 {
듣기 443 SSL;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.com.pem;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
위치 / {
# 기타 NGINX 옵션 구성}
}위의 구성에서 듣기 443 SSL은 SSL을 활성화하고 포트 443을 듣는 것을 의미합니다. Server_Name은 가상 호스트의 도메인 이름을 지정하는 반면 SSL_CERTIFICATE 및 SSL_CERTIFICATE_KEY는 각각 인증서 및 개인 키의 경로를 지정합니다.
웹 서비스의 보안을 더욱 향상 시키려면 SSL 프로토콜 버전 및 비밀번호 제품군을 구성 할 수 있습니다. 향상된 보안을위한 NGINX 구성은 다음과 같습니다.
서버 {
듣기 443 SSL;
server_name example.com;
ssl_certificate /etc/nginx/ssl/example.com.pem;
ssl_certificate_key /etc/nginx/ssl/example.com.key;
SSL_PROTOCOLS TLSV1.2 TLSV1.3;
SSL_CIPHERS 'EECDH+AESGCM : EDH+AESGCM : AES256+EECDH : AES256+EDH';
ssl_prefer_server_ciphers on;
위치 / {
# 기타 NGINX 옵션 구성}
}이 구성에서 SSL_PROTOCOLS는 활성화 된 SSL 프로토콜 버전 (예 : TLSV1.2 및 TLSV1.3)을 지정하는 데 사용됩니다.
SSL 인증서 구성을 완료 한 후 구성을 발효하려면 Nginx를 다시 시작해야합니다. 다음 명령을 사용하여 nginx를 다시 시작할 수 있습니다.
sudo systemctl nginx를 다시 시작합니다
다시 시작한 후 Nginx는 Port 443의 청취를 시작하고 구성된 SSL 인증서와 통신을 암호화합니다.
위의 단계를 통해 NGINX에서 SSL 인증서를 성공적으로 구성하여 웹 서비스에 대한 보안을 제공했습니다. SSL 암호화 프로토콜을 사용하면 전송 중 데이터의 기밀성과 무결성을 보장하여 해커 공격 및 데이터 유출을 방지 할 수 있습니다. SSL 인증서 구성은 웹 서비스의 보안을 향상시키기위한 기초이며 사용자 개인 정보 보호를위한 효과적인 수단입니다.
참고 :이 기사는 HSTS (HTTP Strict Transport Security) 또는 OCSP (온라인 인증서 상태 프로토콜)와 같은 프로젝트 요구 사항에 따라 구성을 추가로 조정할 수있는 기본 SSL 구성 예제를 제공합니다. 자세한 구성을 통해 웹 서비스에보다 포괄적 인 보안 보호를 제공 할 수 있습니다.
