Nginx
nginx http로 들어오면 강제 https로 전환 하기
Jinsi | Tech
2022. 7. 8. 10:24
server {
listen 80;
server_name example.com;
root html;
location / {
return 301 https://$host$request_uri;
}
}
server {
listen 443 ssl https;
server_name example.com
root html;
ssl on;
ssl_certificate /etc/ssl/certs/chained.crt; //인증서 경로
ssl_certificate_key /etc/ssl/private/secret.key; //비밀키 경로
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3; // TLS 1.2 1.3버전만 사용
ssl_ciphers ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"; //사용할 암호 알고리즘
ssl_prefer_server_ciphers on; //SSL-TLS 협상 과정에서 서버에 설정한 암호 알고리즘을 우선하며
off 일 경우 알고리즘을 약화시켜서 공격할 수가 있으므로 on 으로 설정합니다.
}