NGINX, APACHE 웹서버에 SSL 인증서 사서 그누보드에 설치하기
컨텐츠 정보
- 32,816 조회
- 20 댓글
- 0 추천
- 목록
본문
지난번에 링크만 올렸었는데요
그래도 생각난 김에 해보자 하고 방금 결제(-_-) 해서 올립니다 ㅎ (내 $3.95 ㅠㅠ)
제가 알기론 최저가입니다.
http://www.gogetssl.com/comodo-ssl-certificates/comodo-positive-ssl/
위 링크에 가셔서
▲ 빨간색 부분 클릭
▲ 빨간 박스 참고해서 클릭
▲ 회원가입
▲ 위에 적어둔데로 적고 클릭
▲ 페이팔 있으면 페이팔, 없으면 해외결제되는 카드 선택 후 Complete Order 클릭
▲ 전 페이팔 말고 카드로 했습니다.
▲ 카드 정보 넣고 클릭
▲ 전 비자카드였습니다.
▲ 공인인증 비슷한 인증을 하니 결제 성공!
▲ 이제 로그인합시다.
▲ 이제 시작입니다. 클릭
▲ 클릭
▲ 위에 두개는 상황에 맞게 넣으시구요. NGINX랑 APACHE MODSSL은 결과가 똑같은걸 보니 별 관계 없을 듯 하네요.
▲ SSH 연결해서 명령어 삽입 : 서버의 키와 CSR파일을 생성해야합니다.
데비안 우분투 모두 가능합니다.
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
위에서 제일 중요한 부분이 Common Name (eg, YOUR name) []: 입니다. 서브도메인까지 모두 적으셔야 합니다.
그럼 key파일과 csr파일이 생성되는데
CSR파일을 열면
▲ 위와 같은 내용이 나옵니다. 그걸 전부 복사해서
▲ 아까 있던 그 부분에 넣고 클릭
▲ 본인인증 부분입니다. 도메인을 사셨을 때 그 이메일 주소가 나옵니다. 그걸로 하는게 제일 속편하겠죠.
▲ 자신의 정보를 넣습니다. 그리고 클릭
▲ 100% 다됐습니다. (이 사이트는 이제 안들어와도 됩니다.)
▲ 본인인증을 했던 그 계정으로 메일이 옵니다. 실제 이 계정 주인이 맞나? 물어보는거죠. 밑에 코드를 복사한 후
here를 누릅니다.
▲ 그 코드를 넣고 클릭
▲ 본인인증이 완료되었습니다. 클릭
▲ 빨리오면 2-3분, 늦어도 30분 안에는 본인이 처음에 입력했던 그 이메일 계정으로 옵니다.
전 이메일 계정이랑 도메인 이메일이랑 달라서 헷갈렸네요 -_-;;;;
▲ 압축파일을 받아서 풀면 총 3가지 파일이 나옵니다.
▲ SSH에서 작업해주기 전에 파일이름을 미리 바꿔둡니다.
▲ 도메인.crt -> 1.crt, ~~~~CA.crt -> 2.crt, ~~~ROOT.crt -> 3.crt
윈도우 상에서 바꾸면 어렵지 않겠죠.
▲ 이제 3개의 파일을 웹서버에 업로드 합니다. 저는 nginx 밑에 ssl이라는 폴더에 넣었습니다.
myserver.key 파일은 처음 SSH에 접속했을 때 생성했었죠? 그걸 같이 넣는겁니다.
그리고 SSH로 접속해서 해당 폴더로 간 후 1,2,3 파일을 합칩니다.
cat 1.crt 2.crt 3.crt >> chain.crt
자 이제 NGINX에 적용해야겠죠?
아파치 서버의 경우 제일 밑에 레퍼런스 링크 걸어두었으니 참고하시면 됩니다.
etc/nginx/site-available/default
를 열어서 제일 밑에
server {
listen 442 ssl; ## listen for ipv4; this line is default and implied
listen [::]:442 default ssl ipv6only=on; ## listen for ipv6
ssl_certificate /etc/nginx/ssl/chain.crt;
ssl_certificate_key /etc/nginx/ssl/myserver.key;
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4 RSA: HIGH: MEDIUM; #Disables all weak ciphers
ssl_protocols SSLv3 TLSv1; #enables SSLv3/TLSv1, but not SSLv2 which is weak and should no longer be used.
server_name www.pogovet.com;
root /var/www;
index index.php;
}
이런 식으로 넣고 저장합니다. 포트가 보통 443인데 전 443을 쓰고 있어서 442로 했습니다.
▲ nginx를 재시작합니다.
service nginx restart
이때 키를 잘못 생성했거나, 잘못 합쳤다면 에러가 뜰겁니다.
그렇다면 키의 경로나 합칠 때 잘못 했을 가능성이 크므로 차근차근히 다시 해보시면 됩니다.
▲ 이제 그누보드에 설정을 해야겠죠. 그누보드 루트에 가서 config.php 파일을 엽니다.
위와 같이 설정을 해야겠지요.
▲ 설정이 잘 되었는지 보려면 관리자 계정 말고 다른 계정으로 들어가 회원정보 수정을 하면 위와 같이 뜨는 것을
볼 수 있습니다.
원래 로그인 할 때 보여야 되는데 잘 안보이더라구요 -_-;;;
레퍼런스 링크 겁니다. 혹시 궁금하신 분은 읽어보시는게 좋을 것 같네요.
키 생성 : https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=3
NGINX : https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1365
APACHE : https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1203
SSL 셋팅에서 보안을 위해
https://weakdh.org/sysadmin.html
위 링크도 참조하세요.
그리고
위 사이트에서 웹사이트 SSL 안정성 테스트도 가능하니 해보세요!
호스팅업체에서 서비스 받으시는 분은 밑의 링크로 가시면 됩니다.
본 게시물은 제가 돈을 써서 만들었기 때문에 절대 불펌 불가입니다.
링크만 허용합니다.
-
등록일 2020.09.18
-
등록일 2020.09.08도커 허브에서 매일 이미지 빌드하기댓글 2
-
등록일 2020.09.08
-
등록일 2020.07.19
관련자료
-
서명우성짱의 NAS를 운영하고 있습니다.
저의 즐거움이 여러분의 즐거움이면 좋겠습니다.
도시락님의 댓글의 댓글
노가다 끝에 메일 인증도 끝냈습니다.
아파치 사용중인데 키값 생성했구요.
올려주신 레퍼런스 페이지가
꼬부랑 글씨로 되어 있어서 뭔말인지 ㅠㅠ
한국어로 된 사이트나 설명좀 해주실 수 없을까요...
아 그리고...
AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
www_osmanias_com.crt
저는 이렇게 파일이 구성되어 있는데 뭐 어떻게 해줘야 하나요 ㅠㅠ
도시락님의 댓글의 댓글
server {
listen 442 ssl; ## listen for ipv4; this line is default and implied
listen [::]:442 default ssl ipv6only=on; ## listen for ipv6
ssl_certificate /etc/nginx/ssl/chain.crt;
ssl_certificate_key /etc/nginx/ssl/myserver.key;
ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM; #Disables all weak ciphers
ssl_protocols SSLv3 TLSv1; #enables SSLv3/TLSv1, but not SSLv2 which is weak and should no longer be used.
server_name www.pogovet.com;
root /var/www;
index index.php;
}
이거 그대로 사용해도 되나요?