기본으로 돌아가기: SSL/TLS 및 NGINX를 사용한 웹 트래픽 암호화

인터넷상의 나쁜 행위자들의 결단력과 영리한 행동은 한계를 모르는 듯합니다. 거의 매일, 네트워크 침해, 데이터 도난, 랜섬웨어 공격에 대한 뉴스가 헤드라인을 장식합니다. 그 결과는 치명적일 수 있으므로 해커의 악의적인 손에 웹 자산과 트래픽이 넘어가는 것을 방지하는 것이 점점 더 중요해지고 있습니다.

HTTP 트래픽은 주요 인터넷 트래픽 중 하나로, 브라우저와 웹사이트 간 트래픽은 당연히 이러한 공격의 대상이 됩니다. HTTP 트래픽을 도청 및 변조로부터 보호하는 기본적인 방법 중 하나는 TLS( 전송 계층 보안 ) 프로토콜을 사용하여 트래픽을 암호화하는 것입니다. 암호화된 트래픽은 HTTPS 트래픽 이라고 정확하게 불리며, 여기서 S는 보안을 의미하지만, 대부분의 경우 두 트래픽 유형을 모두 나타내는 데 일반 HTTP가 사용됩니다.

웹사이트가 암호화를 지원하는지 여부는 URL을 확인하여 알 수 있습니다.

• https:// 로 시작하는 URL은 암호화를 사용하고 있습니다.
• http:// 로 시작하는 URL은 암호화되지 않습니다.

많은 브라우저는 암호화가 사용될 때 주소 표시줄의 왼쪽 끝에 자물쇠 아이콘을 표시합니다.

메모: TLS의 전신인 SSL(Secure Sockets Layer)은 더 이상 사용되지 않지만 보안 취약점에도 불구하고 여전히 널리 사용됩니다. 마찬가지로, HTTP 트래픽의 암호화를 지칭할 때 SSL (또는 SSL/TLS )이라는 용어가 종종 사용되는데, 이는 실제로 TLS가 사용 중인 경우에도 마찬가지입니다.

SSL/TLS 및 NGINX

NGINX의 SSL/TLS 암호화에 대한 간략한 소개로서 몇 가지 지침을 살펴보겠습니다. HTTPS를 위한 기본 NGINX 구성은 매우 간단합니다.

서버 { 443 ssl을 수신;
서버 이름 www.example.com;
ssl_certificate www.example.com.crt;
ssl_certificate_key www.example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
#...
}

listen 지시어는 NGINX에게 server_name 지시어(여기서는 www.example.com )로 지정된 도메인으로 가는 HTTPS 트래픽( ssl 매개변수)을 포트 443에서 수신하도록 지시합니다.

ssl_certificate 및 ssl_certificate_key 지시어는 도메인의 TLS 인증서와 키가 저장된 파일의 이름을 지정합니다. ssl_protocols 및 ssl_ciphers 지시어는 각각 이 NGINX 가상 서버가 지원하는 SSL/TLS 버전과 암호화 알고리즘을 지정합니다. 이러한 지침을 적용하면 NGINX는 클라이언트와 보안 연결을 협상하고 인증서로 인증된 HTTPS 콘텐츠를 제공합니다.

웨비나를 시청하세요

HTTPS에 대한 지침이 어떻게 사용되는지 설명하는 것도 중요하지만, 인증서, 키, 암호의 개념을 이해하는 것은 훨씬 더 중요합니다. 철저하고 접근하기 쉬운 소개를 위해 무료 주문형 웨비나 NGINX 101을 시청하세요. SSL/TLS 및 NGINX를 사용한 웹 트래픽 암호화 .

웨비나에서는 웹 트래픽 암호화에 대해 심층적으로 알아보고 다음 내용을 배울 수 있습니다.

• NGINX가 클라이언트와 HTTPS로 보호된 세션을 설정하는 방법
• 실시간 데모를 포함한 기본 및 고급 NGINX 구성
• HTTP 요청을 HTTPS로 리디렉션하는 방법
• 권장 TLS 설정

NGINX 오픈 소스를 시작하는 데 관심이 있지만 여전히 궁금한 점이 있다면 NGINX 커뮤니티 슬랙에 가입하세요 . 자신을 소개하고 이 NGINX 파워 유저 커뮤니티를 알아보세요! NGINX Plus를 사용할 준비가 되었다면 오늘 무료 30일 체험판을 시작하거나 저희에게 연락하여 사용 사례에 대해 논의해 보세요 .