SSL 분류

NGINX, APACHE 웹서버에 SSL 인증서 사서 그누보드에 설치하기

컨텐츠 정보

  • 32,814 조회
  • 20 댓글
  • 0 추천
  • 목록

본문

지난번에 링크만 올렸었는데요

 

그래도 생각난 김에 해보자 하고 방금 결제(-_-) 해서 올립니다 ㅎ (내 $3.95 ㅠㅠ)

 

제가 알기론 최저가입니다.

 

http://www.gogetssl.com/comodo-ssl-certificates/comodo-positive-ssl/

 

위 링크에 가셔서 

 

 

▲ 빨간색 부분 클릭


 

▲ 빨간 박스 참고해서 클릭


 

▲ 회원가입


 

▲ 위에 적어둔데로 적고 클릭


 

▲ 페이팔 있으면 페이팔, 없으면 해외결제되는 카드 선택 후 Complete Order 클릭


 

▲ 전 페이팔 말고 카드로 했습니다.


 

▲ 카드 정보 넣고 클릭


 

▲ 전 비자카드였습니다.


 

▲ 공인인증 비슷한 인증을 하니 결제 성공!


 

▲ 이제 로그인합시다.


 

▲ 이제 시작입니다. 클릭


 

▲ 클릭


 

▲ 위에 두개는 상황에 맞게 넣으시구요. NGINX랑 APACHE MODSSL은 결과가 똑같은걸 보니 별 관계 없을 듯 하네요.


 

▲ SSH 연결해서 명령어 삽입 : 서버의 키와 CSR파일을 생성해야합니다.

 

데비안 우분투 모두 가능합니다.

 

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

에서 제일 중요한 부분이 Common Name (eg, YOUR name) []: 입니다. 서브도메인까지 모두 적으셔야 합니다.

 

그럼 key파일과 csr파일이 생성되는데

 

CSR파일을 열면

 

 

▲ 위와 같은 내용이 나옵니다. 그걸 전부 복사해서


 

▲ 아까 있던 그 부분에 넣고 클릭


 

▲ 본인인증 부분입니다. 도메인을 사셨을 때 그 이메일 주소가 나옵니다. 그걸로 하는게 제일 속편하겠죠.


 

▲ 자신의 정보를 넣습니다. 그리고 클릭

 

 

▲ 100% 다됐습니다. (이 사이트는 이제 안들어와도 됩니다.)


 

▲ 본인인증을 했던 그 계정으로 메일이 옵니다. 실제 이 계정 주인이 맞나? 물어보는거죠. 밑에 코드를 복사한 후

    here를 누릅니다.


 

▲ 그 코드를 넣고 클릭


 

▲ 본인인증이 완료되었습니다. 클릭


 

▲ 빨리오면 2-3분, 늦어도 30분 안에는 본인이 처음에 입력했던 그 이메일 계정으로 옵니다.

    전 이메일 계정이랑 도메인 이메일이랑 달라서 헷갈렸네요 -_-;;;;


 

▲ 압축파일을 받아서 풀면 총 3가지 파일이 나옵니다.


 

▲ SSH에서 작업해주기 전에 파일이름을 미리 바꿔둡니다.


 

▲ 도메인.crt -> 1.crt, ~~~~CA.crt -> 2.crt, ~~~ROOT.crt -> 3.crt

   윈도우 상에서 바꾸면 어렵지 않겠죠.


 

▲ 이제 3개의 파일을 웹서버에 업로드 합니다. 저는 nginx 밑에 ssl이라는 폴더에 넣었습니다.

 

   myserver.key 파일은 처음 SSH에 접속했을 때 생성했었죠? 그걸 같이 넣는겁니다.

 

  그리고 SSH로 접속해서 해당 폴더로 간 후 1,2,3 파일을 합칩니다.

 

  cat 1.crt 2.crt 3.crt >> chain.crt

자 이제 NGINX에 적용해야겠죠?

 

아파치 서버의 경우 제일 밑에 레퍼런스 링크 걸어두었으니 참고하시면 됩니다.

 

etc/nginx/site-available/default

 

를 열어서 제일 밑에

 

server {

listen 442 ssl; ## listen for ipv4; this line is default and implied

listen [::]:442 default ssl ipv6only=on; ## listen for ipv6

 

ssl_certificate /etc/nginx/ssl/chain.crt;

ssl_certificate_key /etc/nginx/ssl/myserver.key;

 

ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4 RSA: HIGH: MEDIUM; #Disables all weak ciphers

ssl_protocols SSLv3 TLSv1; #enables SSLv3/TLSv1, but not SSLv2 which is weak and should no longer be used.

 

server_name www.pogovet.com;

 

root /var/www;

index index.php;

}

이런 식으로 넣고 저장합니다. 포트가 보통 443인데 전 443을 쓰고 있어서 442로 했습니다.

 

 

▲ nginx를 재시작합니다. 

 

service nginx restart

이때 키를 잘못 생성했거나, 잘못 합쳤다면 에러가 뜰겁니다.

 

그렇다면 키의 경로나 합칠 때 잘못 했을 가능성이 크므로 차근차근히 다시 해보시면 됩니다.

 

 

▲ 이제 그누보드에 설정을 해야겠죠. 그누보드 루트에 가서 config.php 파일을 엽니다.

 

위와 같이 설정을 해야겠지요.

 

 

 

▲ 설정이 잘 되었는지 보려면 관리자 계정 말고 다른 계정으로 들어가 회원정보 수정을 하면 위와 같이 뜨는 것을 

 

볼 수 있습니다.

 

원래 로그인 할 때 보여야 되는데 잘 안보이더라구요 -_-;;;

 

레퍼런스 링크 겁니다. 혹시 궁금하신 분은 읽어보시는게 좋을 것 같네요.

 

키 생성 : https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=3

 

NGINX : https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1365

 

APACHE : https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1203


SSL 셋팅에서 보안을 위해 


https://weakdh.org/sysadmin.html


위 링크도 참조하세요.



그리고 


https://www.ssllabs.com


위 사이트에서 웹사이트 SSL 안정성 테스트도 가능하니 해보세요!


 

호스팅업체에서 서비스 받으시는 분은 밑의 링크로 가시면 됩니다.

 

http://i-swear.com/922

 

본 게시물은 제가 돈을 써서 만들었기 때문에 절대 불펌 불가입니다.

 

링크만 허용합니다.

관련자료

  • 서명
    우성짱의 NAS를 운영하고 있습니다.

    저의 즐거움이 여러분의 즐거움이면 좋겠습니다.

댓글 20

우성군님의 댓글의 댓글

키를 다시 생성해서 넣어보면 어떨까요?

인증서가 완료되지 않았다면 수정할 수 있을거예요.

라이브채팅도 가능한 것으로 알고 있습니다.

한번 해보시길 바랍니다.

도시락님의 댓글의 댓글

계속 귀찮게 해드려서 죄송합니다.
노가다 끝에 메일 인증도 끝냈습니다.
아파치 사용중인데 키값 생성했구요.
올려주신 레퍼런스 페이지가
꼬부랑 글씨로 되어 있어서 뭔말인지 ㅠㅠ
한국어로 된 사이트나 설명좀 해주실 수 없을까요...
아 그리고...
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
www_osmanias_com.crt
저는 이렇게 파일이 구성되어 있는데 뭐 어떻게 해줘야 하나요 ㅠㅠ

도시락님의 댓글의 댓글

아파치에서

server {
listen 442 ssl; ## listen for ipv4; this line is default and implied
listen [::]:442 default ssl ipv6only=on; ## listen for ipv6
 
ssl_certificate /etc/nginx/ssl/chain.crt;
ssl_certificate_key /etc/nginx/ssl/myserver.key;
 
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM; #Disables all weak ciphers
ssl_protocols SSLv3 TLSv1; #enables SSLv3/TLSv1, but not SSLv2 which is weak and should no longer be used.
 
server_name www.pogovet.com;
 
root /var/www;
index index.php;
}

이거 그대로 사용해도 되나요?

우성군님의 댓글의 댓글

아파치는 그렇게 쓰면 안됩니다 ㄷㄷㄷ

아파치는

https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View/637/37/

위 링크 참고하세요!

도시락님의 댓글의 댓글

제가 이런거에 너무 약해서 그런데 ㅠㅠ
설명좀 해주시면 안될까요?....
너무 부탁만 드려서 죄송합니다 ㅠㅠ

우성군님의 댓글의 댓글

저도 아파치는 써보질 않아서 ㅠㅠ

대충 저런 문구를 버추어호스트에 넣는 것 같습니다 ㅠㅠ

한번 검색해보심이...

도시락님의 댓글의 댓글

그럼 지금 우분투 초기화 하고 우성군님 홈페이지에 있는 방법대로
nginx 이걸 이용할려고 하거든요.
아파치 대신에 nginx 이거 써도 되겠죠?

우성군님의 댓글의 댓글

넵. 그렇습니다.

아파치 안지워도 됩니다.

포트만 바꿔줘도 되요~

그렇지만 제일 좋은건 초기화죠 ㅎㅎ

우성군님의 댓글의 댓글

호스팅사에 드리면 알아서 셋팅해줄 듯 합니다.

key 파일은 SSH에서 작업한 파일이 키 파일이구요.

인증서는 보통 crt나 pem 파일 형식을 많이 쓰고 있습니다.

아파치나 Nginx나 요구하는 파일 형식이 다릅니다. 그걸 얘기하는 듯 합니다.

https://support.comodo.com/index.php?/Default/Knowledgebase/List/Index/37

여기보시면 설치하는 방법이 있으니 따라하시면 될 듯 합니다.
전체 43 / 1 페이지
RSS

최근글


새댓글


알림 0