28.8. Apache HTTP Server에서 지원되는 암호 설정

프로세스

1. /etc/httpd/conf/httpd.conf 파일을 편집하고 SSLCipherSuite 매개변수를 TLS 암호를 설정하려는 <VirtualHost> 지시문에 추가합니다.

   SSLCipherSuite "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:!SHA1:!SHA256"

   Copy to Clipboard Toggle word wrap

   이 예제에서는 EECDH+AESGCM,EDH+AESGCM,AES256+EECDH 및 AES256+EDH 암호만 활성화하며 SHA1 및 SHA256 메시지 인증 코드(MAC)를 사용하는 모든 암호를 비활성화합니다.

2. httpd 서비스를 다시 시작합니다.

   # systemctl restart httpd

   Copy to Clipboard Toggle word wrap

검증

1. Apache HTTP Server에서 지원하는 암호 목록을 표시하려면 다음을 수행합니다.

   1. nmap 패키지를 설치합니다.

      # dnf install nmap

      Copy to Clipboard Toggle word wrap

   2. nmap 유틸리티를 사용하여 지원되는 암호를 표시합니다.

      # nmap --script ssl-enum-ciphers -p 443 example.com
      ...
      PORT    STATE SERVICE
      443/tcp open  https
      | ssl-enum-ciphers:
      |   TLSv1.2:
      |     ciphers:
      |       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (ecdh_x25519) - A
      |       TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (dh 2048) - A
      |       TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (ecdh_x25519) - A
      ...

      Copy to Clipboard Toggle word wrap