Ubuntu 18.04 + apahce2 + Let's Encrypt 에서 TLS 1.0 TLS 1.1 제외하기 > 테크게시판

본문 바로가기
사이드메뉴 열기

테크게시판 HOME



Ubuntu 18.04 + apahce2 + Let's Encrypt 에서 TLS 1.0 TLS 1.1 제외하기

페이지 정보

작성자 인바이트미 댓글 0건 조회 350회 작성일 20-05-01 10:14

본문

쓰레기 정보들이 너무 넘쳐나서 여기에 적으려고 합니다.

현재 환경은 Ubuntu 18.04 + apahce2 환경에서 SSL은 무료 서비스인 Let's Encrypt를 사용합니다.


일단 여기서는 Let's Encrypt 설정을 한 사람들을 위주로 하겠습니다.


https://www.ssllabs.com/ssltest/ 


위 사이트에서 테스트 하게 되면 최근 Protocol Support에 TLS 1.0 / TLS 1.1을 권장하지 않는다고 하여 B등급을 주게 되어 있는데 하단을 통해서 손쉽게 해결할 수 있습니다.



서버 명령


# vi /etc/letsencrypt/options-ssl-apache.conf


편집기로 들어가 보면


SSLProtocol 부분이 있는데 이것을 다음과 같이 설정합니다.


SSLProtocol             all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

 그리고 나서 아파치를 재실행 해 주면 됩니다.


# systemctl restart apache2

a97e4164d40dc48ed7dc0ddeee17b10b_1588295575_609.png
 

만약, 안 되면 댓글로 남겨주세요.



댓글목록

등록된 댓글이 없습니다.