포럼
요즘 SSL 이슈? 화가 되고있는데요 ^^^
2012.07.29 11:30
저도 SSL 적용은 해놨습니다 .^^
http://www.spus.kr:300/ <= 제호스팅 사이트
http://www.xe.pe.kr:302/ <= 윈컴이님의 사이트 (임시 로컬 인증서로 열어둠 ^^;;;
그런데 저기서 문제가 뒤에 포트명 보이시죠;;
저걸 하나의 포트(443)에 여러개 인증서를 설치 할순 없는걸까요? 아흑;;
ㅋㅋ
그리고 xe에서 로그인할때 https://로 안바뀌는데 보안되고있느게 확실한지?
또.. 글쓰기 할때도 ^^
그외 xe에서 ssl이 제대로 작동하는지 궁금합니다. ^^
왠지 https:// 쓰는데 계속 보안콘텐츠 표시하라는 창 떠서 짜증도 나고;;
kisa에서는 상대 경로로 하면된다는데 xe에 상대 경로 아닌 소스들이 넘처나고..
흑흑;;^^;;;;;
대단하신 xe 유저님들 저 포트 어떻게 하면 좋을까요?
ssl 이슈화?가 되어가는데 XE이도 그에 발맞춰서 준비를 해야하겟죠?
ㅎㅎ 그런 모듈들도 나오고 애드온으로 접속시 나 특정 모듈(회원모듈) 이런데 접속하면 SSL 주소로 바뀌는 애드온이 있었으면
좋겠습니다. ^^
다만 제생각일뿐.. 저도 도전해보려구요 ^:;;
ㅠㅠ
힘들다..
하욱;;;ㅋㅋ
@파표님 @윈컴이님 @도라미님 @상자님 @모든 유저분들 다 소환 하고싶지만 안되네요 ^^
댓글 33
-
가능할텐데요.글고 님은 띠워야 Ex @도라미 님 하셔야 제가소완됩니다.
-
크루씨
2012.07.29 12:24
흐흐 네이트온은 안들오고 여기로 보게 되다니 ^^ 요??ㅋ ㅋㅋㅋ
네이트온쫌 ^^ 들오시면 좋겟네요 ^^
-
크루씨
2012.07.29 12:28
우선
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{SERVER_NAME}:301%{REQUEST_URI} [R,L]이거 적용해서 http 를 모두https로 바꾸고 있긴한데 이건..쫌 아닌듯 ㅎ;;;
-
띄워야지 되더라구요.
포트가 다르군요 ㅠ -
크루씨
2012.07.29 12:28
멀티 도메인 인증서는 배상금 없고 비싸;;;ㅠㅠㅠㅠ요;;?
-
銀童
2012.07.29 12:35
서브도메인별로 인증서를 받아서 전달시에 처리하면 되지않나요? 굳이 포트를 다르게 할 이유는 없는거같습니다.
-
크루씨
2012.07.29 12:44
서브도메인별 인증서든 뭐든 인증서 한개당 1포트라고합니다. 아닌가.... 지식인결과로는 그런데 ^^
서브도메인별로 할려는게 아니라 도메인 마다 하려는겁니다. ㅠㅠㅠㅠ
-
銀童
2012.07.29 12:45
아뇨? 전혀요.. [..]
apache 는 하도 쓴지가 오래되서 어떤지 모르겠는데
nginx 같은 경우는 도메인별로 같은포트로 다른 인증서로 서비스 가능합니다.
당연히 apache 도 될꺼라고 봅니다. 안되면 말이 안되거든요.
-
크루씨
2012.07.29 12:46
멀티도메인인증서X 서브도메인인증서X
싱글 도메인 인증서로 여러개가 가능하다는건가요? ^^::???
가능하다면 방법쫌 ㅠㅠ 아파치라..ㅠㅠ 아파치 2.* 대역입니다. ^^
-
크루씨
2012.07.29 12:45
-
상자님
2012.07.29 13:28
걍 가져다가 박아버리면 되지않나
-
크루씨
2012.07.29 13:43
그러면 왜 막 가져다 박아주는게 되면 ㅋㅋ 그걸 박아주는 직종은 왜 생긴걸까? ㅋㅋㅋㅋ
-
상자님
2012.07.29 14:25
박는것도 못하는 사람이있으니깐 생겻겟지
-
銀童
2012.07.29 15:43
http://www.oops.kldp.org/node/118787
으로 사용 가능합니다.
단
Browsers with support for TLS server name indication:
Mozilla Firefox 2.0 or later
Opera 8.0 or later (the TLS 1.1 protocol must be enabled)
Internet Explorer 7 (Vista or higher, not XP) or later
Google Chrome (Vista or higher, not XP. OS X 10.5.7 or higher on Chrome 5.0.342.1 or newer)
Safari Safari 3.2.1 and newer on Mac OS X 10.5.6 and Windows Vista or higher, not XP
Any Apple iDevice running iOS4 has support for TLS server name indication.
Android정도의 문제가 있는데 XP - IE6 콤보는 이제 좀 덜 신경써도 상관없지 않을까 합니다 [..]
-
전 저방식 2015년 부터 쓸려구요 ㅎㅎ
-
크루씨
2012.07.30 12:29
SecureBindings이건 아파치에 적용 못하나요? -
銀童
2012.07.30 14:50
아파치는 하도 쓴지가 오래되서 잘 모르겠습니다. 직접 구글링 해보세요.
-
크루씨
2012.07.30 15:26
구글링해도 효과가 없는듯 해요 ㅠㅠ 전 영어치라.
<IfModule ssl_module>
Listen 443
NameVirtualHost *:443<VirtualHost *:443>
SSLEngine onSSLCertificateFile /etc/httpd/conf.d/ssl/*/*.key
SSLCertificateKeyFile /etc/httpd/conf.d/ssl/*/*.key
ServerName *
ServerName *SSLOptions StrictRequire
SSLProtocol all -SSLv2DocumentRoot /home/*/public_html
<Directory /home/*/public_html/>
SSLRequireSSL
Order Deny,Allow
Allow from All
</Directory>
</VirtualHost><VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/httpd/conf.d/ssl/*/*.keySSLCertificateKeyFile /etc/httpd/conf.d/ssl/*/*.key
ServerName *
ServerName *
SSLOptions StrictRequire
SSLProtocol all -SSLv2DocumentRoot /home/*/public_html
<Directory /home/*/public_html/>
SSLRequireSSL
Order Deny,Allow
Allow from All
</Directory>
</VirtualHost></IfModule>
<IfModule gnutls_module>Listen 443
NameVirtualHost *:443<VirtualHost *:443>
GnuTLSEnable on
GnuTLSExportCertificates on
GnuTLSCacheTimeout 500GnuTLSCertificateFile /etc/httpd/conf.d/ssl/*/*.crt
GnuTLSKeyFile /etc/httpd/conf.d/ssl/*/*.key
ServerName *
ServerName *GnuTLSPriorities NORMAL:!DHE-RSA:!DHE-DSS:!AES-256-CBC:%COMPAT
DocumentRoot /home/*/public_html
<Directory /home/*/public_html/>
Order Deny,Allow
Allow from All
</Directory>
</VirtualHost><VirtualHost *:443>
GnuTLSEnable on
GnuTLSExportCertificates on
GnuTLSCacheTimeout 500GnuTLSCertificateFile /etc/httpd/conf.d/ssl/*/*.crt
GnuTLSKeyFile /etc/httpd/conf.d/ssl/*/*.key
ServerName *
ServerName *GnuTLSPriorities NORMAL:!DHE-RSA:!DHE-DSS:!AES-256-CBC:%COMPAT
DocumentRoot /home/*/public_html
<Directory /home/*/public_html/>
Order Deny,Allow
Allow from All
</Directory>
</VirtualHost></IfModule>
이렇게 님이 알려주신 모듈?인가를 적용했는데요
윈도우 7 유저분들중에서 익스 8 쓰시는분은 안된다하고 또 되단하는분도 있고
전 9인데 되고 윈컴이도 되고;;; 이거 참... ㅠㅠ 모르겟네요 ㅠㅠ 또 딴 인증 방법은 없나요? ㅠㅠ 꼭 해결해야하는뎁!
-
크루씨
2012.07.30 20:31
우선 300~399 포트에 SSL인증서를 설치하고
443 포트로 몰아줄순없나요?
프록시로?
@misol @CMD 아.. 더소환하고싶지만 닉넴들이 기억이..^^ 죄송해서 소환해서 ㅠㅠ 너무 미쳐가는걸 ㅠㅠ
-
가상 호스트 기능을 사용하시면 여러개의 인증서를 사용할 수 있긴한데...
죄송하지만 무슨 뜻인지 이해가 잘 안되네요~
-
제가 사용중인 ssl.conf파일
굵은 글씨는 상황에 맞게 바꿔주세요.
또한 2개 이상의 사이트에 적용하실 경우 <VirtualHost>태그의 전체를 복사해서
도메인과 인증서를 제외하고 똑같이 설정해 주세요.
##############################
#
# SSL 파일
#
##############################
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:logs/ssl_scache(512000)
SSLSessionCacheTimeout 300
SSLMutex default
<VirtualHost domain.com:443>
DocumentRoot "/var/www"
ServerName localhost:443
ServerAdmin webmaster@domain.com
ErrorLog logs/ssl_error.log
#TransferLog logs/sslaccess.log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile conf/ssl/ssl.crt
SSLCertificateKeyFile conf/ssl/ssl2.key
SSLCertificateChainFile conf/ssl/sub.class1.server.ca.pem
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
#CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
-
크루씨
2012.07.30 21:00
싱글 인증서를 두개 설치하면서 443 포트를 공용으로 쓰고싶은데 어떻게 해야하죠?
-
도메인마다 따로 발급 받는게 아니구요?
-
크루씨
2012.07.30 21:09
도메인마다 따로 발급이 되어있습니다.
싱글 코모도2개(제꺼) + 싱글 STARTSSL 2개(제꺼+윈컴이님꺼)
그런데 저것들을 한개의 포트 443 에 다 적용을 해서 쓰고싶다 이거인거죠 ㅠㅠ]
포트가 지저분하니;; 뒤에 적으면;;
-
음... 그러니까 포트는 443으로 똑같이 하고, 도메인마다 다른 인증서를 적용하려는 것인가요?
-
크루씨
2012.07.30 21:33
네엡 centos6.3 apache2.* 에 다가요 ㅠㅠ
-
원하신다면 제가 직접 해드릴 수 있어요~
그런데 인증서 암호는 해제되어 있나요?
해제하지 않으면 아파치 시작이 안되요.
-
크루씨
2012.07.30 21:46
openssl 로 다 풀어두었어요 ^^ -in 키.key -out 키.key 인가 할튼 그걸로 여러개 다풀어놨어요 ㅠㅠ
-
크루씨
2012.07.30 21:47
해주시면 저야 감사하죠 역시 CMD님은 XE에서 없어선 안될존재가 맞으신듯 ^^ 제가 맨날하는 말이지만 다시한번더!!!! ㅋㅋ
-
그리 말씀해 주시니 제가 더 고맙네요~
SSH접속 가능하나요?
-
크루씨
2012.07.30 21:52
네 ^^ 혹시 네이트온 있으시면 쪽지로 주세요 ^^
-
아... 죄송하지만 구글 톡크로 하면 안되나요?
https://mail.google.com/에서 하시면 되어요~
-
크루씨
2012.07.30 21:57
어케 쓰는진 모르지만 구글아이디는 atr3323@gmail.com / admin@koriup.com / admin@spus.kr 이있는데 제일 앞에껄로 들어갈께요 ^^
