28th
7월
2017
SSL/TLS
HPKP (HTTP Public Key Pinning) 개념과 설정
1. HPKP (HTTP Public Key Pinning) 이란?
이미 잘 알려져 있다시피 SSL/TLS 로 이루어진 암호화 통신은 중간자 공격 (Man in the Middle) 에 취약합니다. 특히 요즘에는 여러 보안장비들이 SSL Decryption 기능을 제공하며 이 중간자 공격 (Man in the Middle) 형태로 …
7th
7월
2017
Network/Server/Cloud
Nginx 에서 HTTP 에서 HTTPS 으로 Redirect 하기
아주 간단하게 가능하다.
- VirtualHost 별로 아래와 같이 Port 80 에 대한 Server설정과 443에 대한 Server설정을 분리
- Port 80 에 대해서는 301 Redirect 설정
- Nignx 재시작
설정 예제는 아래와 같음
server {
listen 80;
server_name example1.com example2.com;
return 301 https://$host$request_uri;
}