APACHE httpd.conf 에서 SSLCipherSuite

`SSLCipherSuite`는 Apache HTTP Server에서 SSL/TLS 암호화 설정을 위한 옵션입니다. 이 옵션은 서버가 지원하는 암호화 알고리즘과 키 크기를 지정하여 클라이언트와의 암호화 통신을 설정합니다.

기본 설정

`SSLCipherSuite`의 기본 설정은 다음과 같습니다.



이 기본 설정은 다음과 같이 해석됩니다.

- `HIGH`: 고급 암호화 알고리즘을 사용합니다. (예: AES, Camellia)
- `MEDIUM`: 중간급 암호화 알고리즘을 사용합니다. (예: DES, RC4)
- `+SECURE`: 보안에 관련된 암호화 알고리즘을 사용합니다. (예: TLSv1.2, TLSv1.3)
- `-3DES`: 3DES 암호화 알고리즘을 사용하지 않습니다.
- `-MD5`: MD5 해시 함수를 사용하지 않습니다.

예제

다음은 `SSLCipherSuite`의 예제 설정입니다.



이 예제 설정은 다음과 같이 해석됩니다.

- `ECDHE-ECDSA-AES256-GCM-SHA384`: ECDSA 키 쌍을 사용하는 ECDHE 암호화 알고리즘을 사용합니다.
- `ECDHE-RSA-AES256-GCM-SHA384`: RSA 키 쌍을 사용하는 ECDHE 암호화 알고리즘을 사용합니다.
- `DHE-RSA-AES256-GCM-SHA384`: RSA 키 쌍을 사용하는 DHE 암호화 알고리즘을 사용합니다.

설정 방법

`SSLCipherSuite` 설정을 변경하려면 Apache HTTP Server의 `httpd.conf` 파일을 편집하여 다음과 같이 설정할 수 있습니다.



참고

- `SSLCipherSuite` 설정은 Apache HTTP Server 2.4.7 이상에서 사용할 수 있습니다.
- `SSLCipherSuite` 설정은 SSL/TLS 암호화 알고리즘을 지정하는 데 사용됩니다. 클라이언트가 지원하지 않는 암호화 알고리즘을 사용하는 경우 클라이언트가 연결을-establish하지 못할 수 있습니다.
- `SSLCipherSuite` 설정은 보안에 영향을 미칠 수 있으므로 주의하여 설정해야 합니다.

추천해요 0