[Nginx] HSTS(HTTP Strict Transport Security) 활성화

1. 사용 이유 HTTPS를 강제하는 사이트의 경우 HTTP로 접속할 때, 302 Found(요청된 리소스가 임시적으로 이동 페이지로 이동)로 인해 리다이렉트되는 경우가 있다.

이로 인해 SSL Strip(중간자 공격 방법 중 일부) 공격에 취약해진다. 그렇기 때문에 HTTPS 요청만 사용하도록 설정해주는 HSTS를 사용해야한다.

참고 : https://webhack.dynu.net/?idx=20161112.001 2.

HSTS 활성화 2.1. nginx 구성 파일 설정 $ vi /etc/nginx/sites-available/default > server { listen 80 default_server; listen [::]:80 deafult_server; etc ... } server { liste.....