https://xe1.xpressengine.com/tip/23021383
6번 항목 알고리즘 설정을 어떻게 하는건지 쉽게 설명 부탁드립니다.
초보자가 ssh로 접속해서 보고 따라서 타이핑 할수 있도록 경로와 명령어 같은거요.
예상으로는 특정파일을 수정해야하는거 같은데요...
https://xe1.xpressengine.com/tip/23021383
6번 항목 알고리즘 설정을 어떻게 하는건지 쉽게 설명 부탁드립니다.
초보자가 ssh로 접속해서 보고 따라서 타이핑 할수 있도록 경로와 명령어 같은거요.
예상으로는 특정파일을 수정해야하는거 같은데요...
댓글 6
...
SSLEngine on
SSLCertificateFile /path/to/signed_certificate
SSLCertificateChainFile /path/to/intermediate_certificate
SSLCertificateKeyFile /path/to/private/key
SSLCACertificateFile /path/to/all_ca_certs
# intermediate configuration, tweak to your needs
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder on
# HSTS (mod_headers is required) (15768000 seconds = 6 months)
Header always set Strict-Transport-Security "max-age=15768000"
...
</VirtualHost>
https://mozilla.github.io/server-side-tls/ssl-config-generator/
이런식으로요. ㅋㅋ
apt-get install nano #텍스트_편집툴입니다.
cd /설정파일이/있는/경로
nano 설정파일_이름
(해당 설정 파일을 로컬에서 CTRL + C)
넣을 위치를 화살표 키로 찾으신 다음에, CTRL + V
CTRL+o #저장
CTRL+x #나오기
아파치 재시작
하시면 됩니다.