1. 적용 예제
1-1.
server { listen 443; server_name 도메인주소 ssl on; ssl_certificate /xxx/xxx/cert.pem; ssl_certificate_key /xxx/xxx/cert.key; location / { root path } }
1-2.
server { listen 포트번호 ssl; server_name localhost; ssl on; ssl_certificate /xxx/xxx/cert.pem; ssl_certificate_key /xxx/xxx/cert.key; ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_pass http://backend; index index.html test.jsp; } }
1-3.
server { listen 443; ssl on; ssl_certificate /xxx/xxxl/your_domain_name.pem; (or bundle.crt) ssl_certificate_key /xxx/xxx//your_domain_name.key; server_name your.domain.com; access_log /var/log/nginx/nginx.vhost.access.log; error_log /var/log/nginx/nginx.vhost.error.log; location / { root /home/www/public_html/your.domain.com/public/; index index.html;
} }
2. 관련 설정
2-1. ssl_session_cache
Syntax: ssl_session_cache off | none | [builtin[:size]] [shared:name:size]; Default: ssl_session_cache none; Context: http, server
- builtin 방식보다 shared 방식이 효율이 더 좋다.
- builtin 방식과 shared 방식을 혼용하여 사용할 수도 있다. 그러나 shared 방식을 단독으로 사용하는 것이 더 효율이 좋다.
- SSL Session Cache 벤치마크 결과 : https://www.peterbe.com/plog/ssl_session_cache-ab
2-2. ssl_session_timeout
Syntax: ssl_session_timeout time; Default: ssl_session_timeout 5m; Context: http, server