Mozilla에는 서버 구성을 생성하는 도구가 있습니다.Mozilla SSL 구성 생성기. 아마존의 경우탄력적 로드 밸런싱(ELB) 구성에 "서버 기본 설정 사용" 설정이 없는 것 같습니다.
"서버 기본 설정 사용"은 서버가 선택한 암호화 제품군이 사용되도록 보장하기 때문에 중요한 서버측 옵션입니다(클라이언트의 암호화 제품군을 사용하는 것과 반대)(모듈로 교차). Apache에서는 설정이 SSLHonorCipherOrder. OpenSSL에서 설정은 입니다 SSL_OP_CIPHER_SERVER_PREFERENCE.
암호화 제품군에 대한 서버 기본 설정이 사용되도록 하기 위한 ELB 설정은 무엇입니까?
답변1
Amazon의 사전 정의된 보안 정책이미 이걸 해.
Mozilla가 제공한 CloudFormation 템플릿을 사용하려고 하면 해당 속성이 이미 있는 것을 볼 수 있습니다.
{
"Name": "Server-Defined-Cipher-Order",
"Value": true
},
답변2
로부터Elastic Load Balancing을 위한 SSL 협상 구성문서의 섹션:
서버 주문 기본 설정
Elastic Load Balancing은 다음을 지원합니다.서버 주문 기본 설정클라이언트와 로드 밸런서 간의 연결을 협상하기 위한 옵션입니다. SSL 연결 협상 프로세스 중에 클라이언트와 로드 밸런서는 각자 지원하는 암호 및 프로토콜 목록을 선호도 순으로 제시합니다. 기본적으로 로드 밸런서의 암호 중 하나와 일치하는 클라이언트 목록의 첫 번째 암호가 SSL 연결을 위해 선택됩니다. 로드 밸런서가 서버 순서 기본 설정을 지원하도록 구성된 경우 로드 밸런서는 클라이언트의 암호 목록에 있는 첫 번째 암호를 선택합니다. 이렇게 하면 로드 밸런서가 SSL 연결에 사용되는 암호를 결정합니다. 서버 순서 기본 설정을 활성화하지 않으면 클라이언트가 제공하는 암호 순서를 사용하여 클라이언트와 로드 밸런서 간의 연결을 협상합니다.
Elastic Load Balancing에서 사용되는 암호 순서에 대한 자세한 내용은 다음을 참조하세요.사전 정의된 SSL 보안 정책.