[SSL기능]크롬 93 업데이트 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 이슈 해결 (nginx)
안녕하세요 윈서트입니다.
크롬 93 업데이트 후, 에러로 접속이 안되는 경우가 발생될 수 있습니다.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
보안에 취약한 SSLv2, SSLv3 프로토콜을 사용하고 있거나, 취약한 암호묶음을 사용하고 있을 경우 발생되는 에러입니다.
--------------------------------
nginx TLS 설정 확인
--------------------------------
사전 확인 사항 - TLS 1.2는 오래된 환경에서는 지원되지 않기때문에 환경을 꼭 사전에 확인해주시기 바랍니다.
* 버전 업그레이드, 업데이트가 필요할경우 환경에 따라 운영중인 서비스에 영향이 미칠수도 있습니다. 사전에 체크해 보시기 바랍니다.
- openssl version TLS 지원 - Openssl 1.0.1 March 14, 2012
https://en.wikipedia.org/wiki/OpenSSL
server {
......
.....
# configuration
ssl_protocols TLSv1.2 TLSv1.3; <---- TLS1.2, TLS1.3 지원
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
# HSTS (ngx_http_headers_module is required) (63072000 seconds)
add_header Strict-Transport-Security "max-age=63072000" always;
...
..
}
#nginx 공홈
http://nginx.org/en/docs/http/ngx_http_ssl_module.html