아래에서는 NGINX의 암호화-민첩성 구성에 대해 설명합니다.

백본 네트워크에 있는 데스크톱 관리자와 테넌트의 모든 요청이 Nginx를 통과합니다.

• Nginx 암호 설정 파일의 위치:

  /etc/nginx/nginx.conf

• 파일의 암호 위치:

  # disable SSLv3(enabled by default since nginx 0.8.19) since it's less secure then TLS http://en.wikipedia.org/wiki/Secure_Sockets_Layer#SSL_3.0 ssl_protocols TLSv1.1 TLSv1.2;
  
  # ciphers chosen for forward secrecy and compatibility
    # https://wiki.eng.vmware.com/VSECR/vSDL/PSP/PSPRequirements#.C2.A0.C2.A0.5B3.3.E2.80.93M.5D_TLS_Cipher-Suites
    ssl_ciphers "!aNULL:kECDH+AES:ECDH+AES:RSA+AES:@STRENGTH";
    #Uncomment the line below and comment out above line when DH need to enabled
    #ssl_ciphers "!aNULL:kECDH+AES:ECDH+AES:RSA+AES:DH:@STRENGTH";
  

• 수정 사항을 게시하고, 다음 명령을 사용하여 장치에서 Nginx 서비스를 다시 시작합니다.

  sudo service nginx restart