묻고답하기
Nginx 시스템에서 SSL 적용 문의
2015.10.02 07:01
안녕하세요.
Vultr VPS에 Nginx with pagespeed module + ubuntu 14.04 + Mysql + Php5 + 클라우드 플레어를 이용하여
홈페이지 몇개를 운영하고 있습니다.
얼마 후 쇼핑몰을 제작할려고 하는데, SSL에 관해 궁금증이 있어 이렇게 글을 남기게 되었습니다.
기진곰님께서 작성해주신 https://www.xpressengine.com/tip/23021383 글(정말 감사합니다)과 몇가지 튜토리얼을 참고해
방법은 대충 이해를 했는데요,
1) 하나의 서버에 여러개의 SSL을 설치해도 되나요?
예를들면 root에 폴더를 각각 만들어서 SSL 파일을 따로 분류하고, 엔진엑스의 서버 블록에서 SSL을 제각각 지정하면 정상적으로 작동하는지 알고 싶습니다.
2) 테스트 도메인에 무료 SSL (startSSL같은)을 발급받아 무료로 테스트 할 수 있나요?
구입하기전에 제 테스트 도메인에 무료 SSL을 받급받아 시험해보고 싶은데요, startssl의 경우 재발급에는 비용이 부과된다고 들었습니다.
여기서 재발급이라는게 무슨 말인가요? 예를들어 example.com에 무료로 SSL을 적용, 테스트 한 후에 테스트한 홈페이지에 관한 db, 폴더 등을 다 지워버리고 새롭게 설치해버리면 SSL 역시 재발급 받아야되는건가요?
3) SSL 설치 후 클라우드 플레어에서 설정을 바꿔야 되나요?
클라우드 플레어에서 SSL관련해서 off, Flexible, Full, Strict 4가지의 설정이 가능하더군요. 그런데 이걸 꼭 설정해야되는건가요? 아니면 off로 나둬도 상관이 없나요?
마지막으로 늘 XE포럼에서 많이 배우고 있습니다. 감사합니다.
- [2016/10/17] 묻고답하기 https 관련 질문입니다 ㅠㅠ *1
- [2016/04/13] 웹마스터 팁 IIS에서 HTTPS를 사용하기 위한 SSL설정 (letsencrypt 인증서 설치, 갱신)
- [2016/03/18] 묻고답하기 SSL 테스트, B등급에서 더 올릴 수 있나요? *2
- [2016/01/07] 묻고답하기 ssl 항상사용 후 접근이 안되고 있습니다.. *5
- [2015/10/06] 묻고답하기 Ubuntu에서 SSL과 방화벽의 중복 사용 문의 *2
댓글 8
-
마꼬꼬
2015.10.02 19:13
Yjsoft님
덕분에 궁금증이 시원하게 해결되었습니다. 자세한 답변 정말 감사드립니다!!
-
참고로 1번도 3번과 똑같은 제약이 발생합니다. XP+IE8에서는 같은 서버에 여러 인증서를 설치한 경우 하나밖에 인식하지 못하고 나머지는 에러가 나죠. 다행히 클라우드플레어와 달리 도메인마다 포트를 다르게 지정하는 방법으로 우회할 수는 있지만, 주소가 좀 지저분해지긴 하겠네요.
-
마꼬꼬
2015.10.02 19:14
기진곰님
위에 Yjsoft님께서 말씀하신 1번과 3번이 클라우드 플레어에서 같은 문제가 발생한다는 말씀이시죠?
그럼 클라우드 플레어에서 SSL만 Off 시켜서 해결할 수는 없나요?
감사합니다.
-
클라우드플레어의 SSL 옵션을 끄면 SSL 접속이 불가능해집니다.(서버에 인증서가 있건 없건 마찬가지입니다)
1번 문제의 경우, XP 환경 접속이 문제가 되지만, 크롬 등 타 브라우저에서는 SNI를 지원하므로 정상 접속할 수 있습니다.
3번 문제는 어쩔 수 없습니다. XP에 내장된 암호화 라이브러리가 구버전이라 발생하는 문제이기 때문으로, 파이어폭스를 사용하거나(파이어폭스는 XP의 암호화 모듈을 사용하지 않습니다) 윈도우를 업그레이드 해야 합니다.
피치 못할 사정으로 무조건 XP+IE8 환경에서 접속이 되어야 한다면, 한달에 20$정도 하는 Pro 플랜으로 업그레이드하시거나,클라우드플레어 연동을 해제하셔야 합니다.
-
마꼬꼬
2015.10.02 20:39
YJSOFT님
와 정말 너무 감사합니다. 덕분에 고민이 시원하게 해결되었습니다!!!!
다시 한번 정말 감사드립니다.
-
마꼬꼬
2015.10.03 14:34
YJSoft님
다른 질문 하나가 더 있어서 이렇게 댓글을 남기게 되었습니다.
그럼 만약에 제 VPS에 SSL이 적용 된 사이트 1개와, 적용된 사이트 1개가 있을 경우에
SSL이 적용 안된 사이트에 클라우드 플레어를 사용하고, SSL이 적용 된 사이트는 클라우드 플레어를 사용 안하면
적용안된 사이트에는 말씀하신 문제가 발생하지 않을까요?
답변 늘 감사합니다.
-
네, SSL을 적용하지 않은 사이트는 클라우드플레어를 사용하더라도 XP IE8 호환 문제가 발생하지 않습니다.
1. 가능합니다.
2. 테스트 도메인을 구입하셨다면 발급 가능합니다.
2-1. 재발급의 경우 key 파일을 잃어 버렸을 때에만 받으면 되며, key 파일이 있다면 인증서 파일 자체는 얼마든지 다시 받으실 수 있습니다. 즉, 사이트 초기화와 상관 없습니다.
3. SSL 발급후 443 포트에 설치하셨다면 Full(설치하신 인증서가 자체 발급 인증서 등 신뢰할 수 없는 인증서가 아니라면 Strict) 설정으로 변경하시면 됩니다. 단 사용자와 클라우드플레어 서버간은 클라우드플레어 인증서로 연결되는데, 클라우드플레어에서 무료로 제공하는 인증서는 XP+IE8 등 오래된 환경에서 사용하실 수 없습니다.(유료 플랜 결재시 가능)