Startssl 인증서 OCSP stapling 적용 방법
컨텐츠 정보
- 11,723 조회
- 0 추천
- 목록
본문
링크에 있는대로 적용하면 됩니다.
서버의 SSL 인증서가 있는 폴더에 가서
wget -O - https://www.startssl.com/certs/ca.pem https://www.startssl.com/certs/class1/sha2/pem/sub.class1.server.sha2.ca.pem | tee -a ca-certs.pem> /dev/null
위 명령어로 ca-certs.pem을 받습니다.
Nginx의 경우 서버 설정에서
ssl_trusted_certificate /실제위치/ca-certs.pem;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
위와 같이 설정해준 후 Nginx 재실행 후 사이트에 한번 접속해봅니다. (폰이든 기타 다른 브라우저든..)
그리고
echo QUIT | openssl s_client -connect yourdomain:443 -status 2> /dev/null | grep -A 17 'OCSP response:' | grep -B 17 'Next Update'
위 명령어로 테스트 해보면
OCSP response:
======================================
OCSP Response Data:
OCSP Response Status: successful (0x0)
Response Type: Basic OCSP Response
Version: 1 (0x0)
Responder Id: C = IL, O = StartCom Ltd., OU = StartCom Certification Authori ty, CN = StartCom Class 1 DV Server CA OCSP Responder
Produced At: Sep 14 10:47:58 2016 GMT
Responses:
Certificate ID:
Hash Algorithm: sha1
Issuer Name Hash: ...
Issuer Key Hash: ...
Serial Number: ...
Cert Status: good
This Update: Sep 14 10:47:58 2016 GMT
Next Update: Sep 18 10:57:58 2016 GMT
위와 같이 나오면 성공입니다.
-
등록일 2020.10.10그누보드 SMTP 외부메일 설정하는 방법댓글 26
-
등록일 2020.10.03그누보드5에 실시간 채팅 구축하기댓글 13
-
등록일 2020.09.26
-
등록일 2020.09.24도커로 메일서버 구축하기댓글 4
관련자료
-
서명우성짱의 NAS를 운영하고 있습니다.
저의 즐거움이 여러분의 즐거움이면 좋겠습니다.
-
링크