구성 | 기본값/권장값 | 매개변수 범위 | 설명 |
ssl_protocols | 기본값: TLSv1, TLSv1.1, TLSv1.2 권장값: TLSv1.2, TLSv1.3 | TLSv1, TLSv1 .1, TLSv1.2, TLSv1.3 | 사용된 TLS 프로토콜 버전 |
ssl_ciphers | 암호 제품군. | ||
client_header_timeout | 60s | [30-120]s | Client 요청 헤더를 가져오는 타임아웃 시간. 타임아웃의 경우 408 오류가 반환됩니다. |
client_header_buffer_size | 4k | [1-256]k | Client 요청 헤더가 저장되는 기본 Buffer의 크기입니다. |
client_body_timeout | 60s | [30-120]s | Client 요청 Body 획득의 타임아웃 시간은, 전체 Body를 획득하는 시간이 아니라 데이터 전송이 없는 유휴 기간을 나타냅니다. 타임아웃의 경우 408 오류가 반환됩니다. |
client_max_body_size | 60M | [1-10240]M | 기본값: 1M-256M. 최대 크기: 10240M (10GB). client_max_body_size가 256M보다 크면 proxy_request_buffering 값이 off여야 합니다. |
keepalive_timeout | 75s | [0-900]s | Client-Server 지속 연결 유지 시간, 0으로 설정하면 지속 연결이 금지됩니다. 900s 이상으로 설정하시려면 티켓을 제출하십시오. 설정할 수 있는 최대값은 3600s입니다. |
add_header | 사용자 지정 | - | add_header xxx yyy 형식으로 클라이언트에 반환되는 특정 헤더 필드입니다. 예를 들어 크로스 도메인 시나리오의 경우: add_header Access-Control-Allow-Methods 'POST, OPTIONS'; add_header Access-Control-Allow-Origin *; 으로 구성할 수 있습니다. |
more_set_headers | 사용자 지정 | - | more_set_headers "A:B"형식으로 클라이언트에 반환되는 특정 헤더 필드입니다. |
proxy_connect_timeout | 4s | [4-120]s | upstream 백엔드 연결의 타임아웃 시간입니다. |
proxy_read_timeout | 60s | [30-3600]s | upstream 백엔드 응답을 읽는 타임아웃 시간입니다. |
proxy_send_timeout | 60s | [30-3600]s | upstream 백엔드에 요청을 보내는 타임아웃 시간입니다. |
server_tokens | on | on, off | on: 버전 정보를 표시합니다. off: 버전 정보를 숨깁니다. |
keepalive_requests | 100 | [1-10000] | Client-Server 지속 연결을 통해 보낼 수 있는 최대 요청 수입니다. |
proxy_buffer_size | 4k | [1-32]k | 기본적으로 proxy_buffer에 설정된 단일 버퍼의 크기인 Server 응답 헤더의 크기입니다. proxy_buffer_size를 사용하려면 proxy_buffers가 동시에 설정되어야 합니다. |
proxy_buffers | 8 4k | [3-8] [4-16]k | 버퍼 수량 및 크기. |
proxy_request_buffering | off | on, off | on: 클라이언트 요청 본문을 캐시합니다. CLB 인스턴스는 요청을 캐시하고 요청이 완전히 수신된 후 여러 부분에서 이를 백엔드 CVM 인스턴스로 포워딩합니다. off: 클라이언트 요청 본문을 캐시하지 않습니다. 요청을 수신한 후 CLB 인스턴스는 이를 백엔드 CVM 인스턴스로 직접 포워딩하여 백엔드 CVM 성능에 대한 부담을 높입니다. |
proxy_set_header | X-Real-Port $remote_port | X-Real-Port $remote_port X-clb-stgw-vip $server_addr Stgw-request-id $stgw_request_id X-Forwarded-Port $vport X-Method $request_method X-Uri $uri | X-Real-Port $remote_port 클라이언트 포트. X-clb-stgw-vip $server_addr CLB VIP. Stgw-request-id $stgw_request_id 요청 ID(CLB에서만 사용됨). X-Forwarded-Port CLB 리스너 포트. X-Method 클라이언트 요청 메소드. X-Uri 클라이언트 요청 URI. |
send_timeout | 60s | [1-3600]s | 서버에서 클라이언트로의 데이터 전송 타임아웃 시간으로, 전체 요청 전송 기간이 아니라 두 개의 연속 데이터 전송 작업 사이의 시간 간격입니다. |
ssl_verify_depth | 1 | [1, 10] | 클라이언트 인증서 체인의 검증 Depth입니다. |
proxy_redirect | http:// https:// | http:// https:// | 업스트림 서버가 리디렉션 또는 새로 고침 요청(코드 301 또는 302)을 반환하면 proxy_redirect는 안전한 리디렉션을 위해 HTTP 헤더의 Location 또는 Refresh 필드에서 http를 https로 재설정합니다. |
ssl_early_data | off | on, off | TLS 1.3 0-RTT를 활성화하거나 비활성화합니다. ssl_protocols의 필드 값에 TLSv1.3이 포함된 경우에만 ssl_early_data가 적용됩니다. ssl_early_data를 활성화하기 전에 리플레이 공격의 위험을 고려해야 합니다. |
http2_max_field_size | 4k | [1-256]k | HPACK으로 압축된 요청 헤더의 최대 크기( Size )를 제한합니다. |
proxy_intercept_errors | off | on,off | error_page를 구성하려면 반드시 사전에 proxy_intercept_errors를 on으로 설정해야 합니다. |
error_page | - | error_page code [ = [ response]] uri | 특정 오류 코드(Code)에 대해 미리 정의된 URI가 표시됩니다. 기본 응답(Response) 코드의 기본값은 302입니다. URI는 / 로 시작해야 합니다.error_page를 구성하려면 반드시 사전에 proxy_intercept_errors를 on으로 설정해야 합니다. |
proxy_ignore_client_abort | off | on, off | 클라이언트가 응답을 기다리지 않고 CLB 인스턴스와 연결을 끊는 경우 실제 서버와 CLB 인스턴스를 연결하거나 연결을 끊습니다. |
<cipher strings>
입니다. 여러 알고리즘은 ‘:’로 구분해야 합니다. ALL은 모든 알고리즘을 나타냅니다. ‘!’는 알고리즘을 활성화하지 않음을 나타내고 ‘+’는 알고리즘을 마지막 위치로 이동함을 나타냅니다.
기본 강제 비활성화에 대한 암호화 알고리즘은 !aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!DHE
입니다.ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!DHE:3DES;
ECDH-ECDSA-AES128-SHA256:ECDH-RSA-AES256-SHA:ECDH-ECDSA-AES256-SHA:SRP-DSS-AES-256-CBC-SHA:SRP-AES-128-CBC-SHA:ECDH-RSA-AES128-SHA256:DH-RSA-AES128-SHA256:DH-RSA-CAMELLIA128-SHA:DH-DSS-AES256-GCM-SHA384:DH-RSA-AES256-SHA256:AES256-SHA256:SEED-SHA:CAMELLIA256-SHA:ECDH-RSA-AES256-SHA384:ECDH-ECDSA-AES128-GCM-SHA256:DH-RSA-AES128-SHA:DH-RSA-AES128-GCM-SHA256:DH-DSS-AES128-SHA:ECDH-RSA-AES128-SHA:DH-DSS-CAMELLIA256-SHA:SRP-AES-256-CBC-SHA:DH-DSS-AES128-SHA256:SRP-RSA-AES-256-CBC-SHA:ECDH-ECDSA-AES256-GCM-SHA384:ECDH-RSA-AES256-GCM-SHA384:DH-DSS-AES256-SHA256:ECDH-ECDSA-AES256-SHA384:AES128-SHA:DH-DSS-AES128-GCM-SHA256:AES128-SHA256:DH-RSA-SEED-SHA:ECDH-ECDSA-AES128-SHA:IDEA-CBC-SHA:AES128-GCM-SHA256:DH-RSA-CAMELLIA256-SHA:CAMELLIA128-SHA:DH-RSA-AES256-GCM-SHA384:SRP-RSA-AES-128-CBC-SHA:SRP-DSS-AES-128-CBC-SHA:ECDH-RSA-AES128-GCM-SHA256:DH-DSS-CAMELLIA128-SHA:DH-DSS-SEED-SHA:AES256-SHA:DH-RSA-AES256-SHA:kEDH+AESGCM:AES256-GCM-SHA384:DH-DSS-AES256-SHA:HIGH:AES128:AES256:AES:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!DHE
;
으로 끝나는 구성 이름과 코드 구성 항목을 입력합니다. 모든 정보를 입력한 후 완료를 클릭합니다.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;client_header_timeout 60s;client_header_buffer_size 4k;client_body_timeout 60s;client_max_body_size 60M;keepalive_timeout 75s;add_header xxx yyy;more_set_headers "A:B";proxy_connect_timeout 4s;proxy_read_timeout 60s;proxy_send_timeout 60s;
문제 해결에 도움이 되었나요?