Apache 2 SSLCipherSuite 설정

Apache 2에서 SSL을 설정할 경우 여러 옵션을 만지게 되는데,

그중 SSLCipherSuite 항목이 있다. (/etc/httpd/conf.d/ssl.conf)

필자가 처음 SSL 설정을 할 때 SSLCipherSuite를 어떻게 해야 하는지 몰라 난감해하던 기억이 난다

https://ssl-config.mozilla.org/

해당 페이지에 접속한 다음, Apache의 버전과 OpenSSL의 버전을 입력하면 내 서버에 알맞은 SSLCipherSuite 값을 알 수 있다.

(참고 - 내 서버에 설치되어 있는 Apache와 OpenSSL 버전 체크 - Redhat 계열)

1 2

yum list installed | grep httpd yum list installed | grep openssl

cs

혹은

1 2

rpm -qa | grep httpd rpm -qa | grep openssl

cs

해당 페이지 접속 후, 반드시 서버 Software(Apache), 서버 버전, OpenSSL 버전을 맞춰주도록 한다.

그 외 설정은 본인 입맞게 맞게 하면 된다.

그러면 하단에 추천하는 설정값이 나오는데, 해당 설정값을 그대로 넣으면 된다.

주위에 다른 설정들도 있는데, 한번쯤 확인해볼만 하다. (반영 여부는 본인 입맞에 맞게)

이 정도만 해도 SSL Labs 테스트에서 SSLCipherSuite 항목은 통과한다.