https://xe1.xpressengine.com/tip/23021383
6번 항목 알고리즘 설정을 어떻게 하는건지 쉽게 설명 부탁드립니다.
초보자가 ssh로 접속해서 보고 따라서 타이핑 할수 있도록 경로와 명령어 같은거요.
예상으로는 특정파일을 수정해야하는거 같은데요...
-
?
SSL 설정하셨을때 수정하신 파일과 동일한 파일에 집어넣으시면 됩니다. ;)
-
?
<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /path/to/signed_certificate
SSLCertificateChainFile /path/to/intermediate_certificate
SSLCertificateKeyFile /path/to/private/key
SSLCACertificateFile /path/to/all_ca_certs
# intermediate configuration, tweak to your needs
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder on
# HSTS (mod_headers is required) (15768000 seconds = 6 months)
Header always set Strict-Transport-Security "max-age=15768000"
...
</VirtualHost>
https://mozilla.github.io/server-side-tls/ssl-config-generator/
이런식으로요. ㅋㅋ -
?
호스팅사에서 설치를 대행해준거라 기본적인 경로와 파일명이 어떻게 되는지 알수 있을까요?? -
?
저희는 아마도 /etc/apache2/sites-available/default-ssl.conf 파일인듯 합니다. 이걸 수정해 봐야겠네요. 감사합니다.
-
?
명령어의 경우, SSH로 접속하셔서
apt-get install nano #텍스트_편집툴입니다.
cd /설정파일이/있는/경로
nano 설정파일_이름
(해당 설정 파일을 로컬에서 CTRL + C)
넣을 위치를 화살표 키로 찾으신 다음에, CTRL + V
CTRL+o #저장
CTRL+x #나오기
아파치 재시작
하시면 됩니다. -
호오.. 이런 것도 있군요.. 덕분에 참조해서 업데이트 했습니다. 감사합니다. (전 nginx라 ..T^T 답변은 못해드리네요..)