SSL Lab 에서 A 등급 받는 설정입니다 (NGINX)

기존에 Let’s Encrypt 편하게 사용했는데 올해 가을에 만료/업데이트 되면서 호환성이 많이 떨어진다고 해서요.

결국 유료 SSL 인증서를 구매할 수밖에 없게 되었네요. (저는 sslcert 에서 구매했습니다. 저렴한게 장땡이라는 분이 여기 좋은거 같아요. 사용법도 간편하네요.)

그런데 유료 인증서를 웹서버에 그냥 적용하니까 SSL Lab ( https://www.ssllabs.com/ssltest/ ) 테스트시에 B 등급으로 떨어지더군요. 무료 인증서로 할 때는 A 등급이었는데…;;

그래서 몇 번 Let’s Encrypt 꺼 설정 가져와서 조금 수정했는데 아래와 같이 하니까 다시 A 등급나오네요. 참고하시기 바래요 ^^

우분투 기준 /etc/nginx/sites-enabled/ 내에 있는 가상호스트 설정파일 내용중 SSL 설정 부분을 아래와 같이 수정하시면 됩니다.

server {
    listen [::]:443 ssl http2;
    listen 443 ssl http2;
    ssl_certificate_key /etc/ssl/private/domain-private.key.pem;
    ssl_certificate /etc/ssl/certs/domain.ca-bundle.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers off;
    ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384";

 
    server_name domain.name;

    ...
}