묻고답하기
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
ssl 서버 질문 드릴게요
2015.10.21 19:49
안녕하세요?
사진을 첨부 못해서 죄송합니다ㅜㅜ
서버를 이전해서 ssl 서버 설정은 기존 서버랑 똑같이 했는데..
기진곰의 ssl 설정 대로.httpd.conf ssl.conf
ssllab에서 프로토콜 점수가 70점이 나오고
This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B.
이렇게 나오는데...
이전한 서버가 openssl 버젼이 낮아서 그런건가요??
사진을 첨부 못해서 죄송합니다ㅜㅜ
서버를 이전해서 ssl 서버 설정은 기존 서버랑 똑같이 했는데..
기진곰의 ssl 설정 대로.httpd.conf ssl.conf
ssllab에서 프로토콜 점수가 70점이 나오고
This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B.
이렇게 나오는데...
이전한 서버가 openssl 버젼이 낮아서 그런건가요??
댓글 2
-
AJKJ
2015.10.22 20:52
nginx 사용중인경우 여기를 참고하여 Forward Secrecy & Diffie Hellman Ephemeral Parameters 부분에서 dhprama을 설정하시면 되고요.
https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html
아파치의 경우 어느정도 최신 버젼에서 이용이 가능하며 아래를 참조하여 업그레이드 가능해요.
http://blog.ivanristic.com/2013/08/increasing-dhe-strength-on-apache.html
http://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslcertificatefile
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
눈꺼플 | 도메인당 몇개를 설치할수있나여?급해여!!! [2] | 2011.05.15 by 송동우 |
HamKIm | DB접속해서 날짜수정하는방법 [2] | 2011.05.15 by 송동우 |
헤헤성민 | 간단한 질문! 그리고 사례금 5,000원 바로 쏴드릴게요! [1] | 2011.05.16 by 老姜君 |
hellermann | 제로보드 웹문서 검색노출? [1] | 2011.05.16 by 老姜君 |
toshimino | 화면이 깨지는 현상! [1] | 2011.05.16 by 老姜君 |
풀맨 | 글자수 세는 스크립트를 적용 시키는 법을 알고 싶습니다. | |
김지연623 | 팝업창이 뜰 때, 기존 페이지도 같이 바뀝니다... | |
atype | EX보드 기능에 대해 질문있습니다. | |
ShineVlue | 메모장을 넣고 싶습니다! | |
ForHanbi | XE 마켓 분류별 목록 바로가기 버튼 있나요?? [1] | 2011.05.16 by XEmarket |
임춘섭294 | xe게시판기본스킨 | |
브레인630 | 회원가입시 중복된 입력값 문제.. | |
어깨킬러 | GD라이브러리 문제 입니다. | |
장서가 | 페이지 모듈 내용 수정은 어디서 하나요? [1] | 2011.05.16 by 송동우 |
ㄴdfsdwesd | 제로보드의 폐쇄성... [2] | 2011.05.16 by 토비코비 |
쁘아송 | 글쓰기를 눌렀을때 [3] | 2011.05.16 by 쭈영 |
루큐모닷컴 | 레이아웃제작 [1] | 2011.05.16 by 송동우 |
헤헤성민 | 로그인 / 로그아웃 이후, | |
현호^^ | 도메인 변경에 관해서 도움 좀 주세요!! [1] | 2011.05.16 by 송동우 |
mangk0 | 로그인 폼 때문에 문의드립니다~ [1] | 2011.05.16 by 송동우 |
dhparam 부분에 아래와 같은 설명이 있지요?
SSLLabs 테스트에서 B등급이 나온다면 2048비트로 바꿔보세요.
dhparam 파일을 1024비트가 아닌 2048비트로 만들어 쓰시면 됩니다.