묻고답하기
SSL + nginx 작업중인데 문제가 한가지 있어 질문드립니다.
2012.09.15 17:23
인증서를 발급받아서 nginx에 연동을 했는데
문제가 한가지 생겼습니다.
파이어폭스나 크롬에서는 연동된것이 제대로 동작하고 에러가 뜨지 않는데 비해
유독 익스에서는 인증서가 꼬여서 제대로 인식을 못하고 있네요.
https://web5.entertm.net
https://starhive.net
https://help.entertm.net
현재 3개 도메인의 SSL을 설정한 상태인데
왜 익스에서 인식이 제대로 안되는지 모르겠네요.
아래는 설정 내역입니다.
------------------------------------------
# You may add here your
# server {
# ...
# }
# statements for each of your virtual hosts
server {
listen 443;
server_name web5.entertm.net;
ssl on;
ssl_certificate /var/www/web5entertm.crt;
ssl_certificate_key /var/www/web5entertm.key;
ssl_session_timeout 10m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host web5.entertm.net;
proxy_pass http://web5.entertm.net;
}
}
server {
listen 443;
server_name starhive.net;
ssl on;
ssl_certificate /var/www/starhivenet.cert;
ssl_certificate_key /var/www/starhivenet.key;
ssl_session_timeout 10m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host starhive.net;
proxy_pass http://starhive.net;
}
}
server {
listen 443;
server_name help.entertm.net;
ssl on;
ssl_certificate /var/www/helpentertmnet.crt;
ssl_certificate_key /var/www/helpentertmnet.key;
ssl_session_timeout 10m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host help.entertm.net;
proxy_pass http://help.entertm.net;
}
}
server {
listen 443;
server_name main.emulpia.com;
ssl on;
ssl_certificate /var/www/emulpia-www2.cert;
ssl_certificate_key /var/www/emulpia-www2.key;
ssl_session_timeout 10m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host www2.emulpia.tk;
proxy_pass http://www2.emulpia.tk;
}
}
server {
server_name www2.emulpia.tk;
listen 80;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host www2.emulpia.tk;
proxy_pass http://www2.emulpia.tk;
}
}
server {
server_name starhive.net;
listen 80;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host starhive.net;
proxy_pass http://starhive.net;
}
}
server {
server_name web5.entertm.net;
listen 80;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host web5.entertm.net;
proxy_pass http://web5.entertm.net;
}
}
server {
server_name help.entertm.net;
listen 80;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host help.entertm.net;
proxy_pass http://help.entertm.net;
}
}
server {
listen 443;
server_name www2.emulpia.tk;
ssl on;
ssl_certificate /var/www/emulpia-www2.cert;
ssl_certificate_key /var/www/emulpia-www2.key;
ssl_session_timeout 10m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host www2.emulpia.tk;
proxy_pass http://www2.emulpia.tk;
}
}
#server {
# server_name ssl.entertm.net;
# listen 80;
# location / {
# root /var/www/ssl;
# }
# location /main {
# proxy_redirect off;
# rewrite /s /main break;
# proxy_set_header X-Real-IP $remote_addr;
# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# proxy_set_header Host www2.emulpia.tk;
# proxy_pass http://www2.emulpia.tk/s/;
# include /var/www/ssl/main/xe.conf;
# }
#}
server {
listen 80; ## listen for ipv4
listen [::]:80 default ipv6only=on; ## listen for ipv6
server_name localhost;
access_log /var/log/nginx/localhost.access.log;
location / {
root /var/www;
index index.html index.htm;
}
location /doc {
root /usr/share;
autoindex on;
allow 127.0.0.1;
deny all;
}
location /images {
root /usr/share;
autoindex on;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
#error_page 500 502 503 504 /50x.html;
#location = /50x.html {
# root /var/www/nginx-default;
#}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
#proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
#fastcgi_pass 127.0.0.1:9000;
#fastcgi_index index.php;
#fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
#includefastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
#deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
#listen 8000;
#listen somename:8080;
#server_name somename alias another.alias;
#location / {
#root html;
#index index.html index.htm;
#}
#}
# HTTPS server
#
#server {
#listen 443;
#server_name localhost;
#ssl on;
#ssl_certificate cert.pem;
#ssl_certificate_key cert.key;
#ssl_session_timeout 5m;
#ssl_protocols SSLv3 TLSv1;
#ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
#ssl_prefer_server_ciphers on;
#location / {
#root html;
#index index.html index.htm;
#}
#}
| 글쓴이 | 제목 | 최종 글 |
|---|---|---|
| XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
| hjpkorea | 웹상에서 녹음을 구현하기? [1] | 2008.05.12 by guny |
| 젠이 | 1.0.2버젼에서 글씨체가 옛 Tahoma체로 나오게 할려면? [2] | 2008.05.12 by 젠이 |
| 젠이 | 그리고 혹시 다국어 사용 해제할 수 있나요? [2] | 2008.05.12 by 젠이 |
| 젠이 | 방명록은 분류기능 안되나요? | |
| 태연방긋 | 알ftp오류와 설치오류 [2] | 2008.05.12 by 그냥 |
| 토니박스 |
댓글을 쓰면 왜 사진 밑으로 내려오는거죠?
[2]
 | 2008.05.12 by 토니박스 |
| sk |
기본적인(진짜 중요 완전중요 꼭보시길)
[3]
| 2008.05.12 by ㅛㅕ |
| 행복한일상 | 구글애드센스 본문 하단에 다는법좀 알려주세요 [4] [1] | 2008.05.12 by 행복한일상 |
| seokie | 카테고리에 새로운 글이 올라오면 | |
| 태권V22 |
맨위에 플래쉬 넣고싶어요
[2]
| 2008.05.13 by 태권V22 |
| 정현복385 | zbxe설치 [2] | 2008.05.13 by 정현복385 |
| 투숙하니 | 클라우드 최근이미지 사용 말인데요, [2] | 2008.05.13 by 투숙하니 |
| 토니박스 | 게시판"을 페이지로 바꾸는 방법에 대해서... [12] | 2008.05.13 by 토니박스 |
| 샅샅이 | 백업어떻게 하나요ㅕ? [2] | 2008.05.13 by 비밀얌 |
| 김병곤117 |
회원가입시 추가한 추가정보를 추출할때 변수 이름은?
[3]
| 2008.05.13 by 비밀얌 |
| 초보 | 확장변수 출력이 안되요. | |
| 초보 | 게시물 본문에 넣은 동영상 파일의 링크 값을 가져오는 방법 | |
| osc | 재발 답변좀.. 썸네일 이미지가 액박으로 떠요! | |
| 낯선그리움 | 페이지 수정 에러 질문드립니다. [2] | 2008.05.13 by 낯선그리움 |
| 한들™ | 방화벽과 로그인 [2] | 2008.05.13 by 한들™ |
SSL은 레벨에 따라 지원하는 방식이 다릅니다. 예를들어 StartSSL에서 무료 SSL을 사용한다면 각 도메인별 vhost 마다 포트넘버를 각각 부여해야 합니다. SSL은 기본 443 포트를 사용하지만 하나의 도메인만 적용할 수 있으며 다른 도메인의 경우 444 라던가 443이 아닌 다른 포트넘버를 부여해야 합니다. 따라서 접속 주소 역시 https://URL:444 같은 방식으로 포트번호를 별도 부여해 주셔야 합니다. 일반적으로 80번 포트를 통해 http://URL 같은 주소로 접속하여 index 파일을 가장 먼저 로딩하므로 그 파일에서 자바 스크립트 등을 통해 location=https://URL:444 와 같이 리다이렉트를 설정해 주시면 좋습니다.