묻고답하기
Nginx에서 StartSSL 적용 문의
2015.10.05 06:09
안녕하세요. VPS에서 Nginx를 사용하고 있습니다. SSL을 시험해보기 위해 StartSSL에서 Keysize : 2048, SHA2로 인증서를 발급 받았습니다.
기진곰님께서 작성해주신 글과 다른 몇개의 튜토리얼을 읽고 적용해보았는데요, 웹사이트가 https://로 접속이 되지 않습니다.
우선 제가 한 순서는 아래와 같습니다.
root폴더에 ssl.key, ssl.crt, ca.pem, sub.class1.server.ca.epm이 있는 상태에서
openssl rsa -in ssl.key -out /root/ssl/ssl.key chmod 600 /etc/nginx/conf.d/ssl.key cat ssl.crt sub.class1.server.ca.pem ca.pem > /root/ssl/ssl.crt ------------------------------------------------- Nginx 서버 블럭 server { listen 80 default_server; listen 443 ssl; root /var/www/example.com/html; index index.php index.html index.htm; server_name example.com www.example.com; ssl_certificate /root/ssl/ssl.crt; ssl_certificate_key /root/ssl/ssl.key; ssl_session_timeout 10m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on;
openssl rsa -in ssl.key -out /root/ssl/ssl.key을 실행하지 않은, StartSSL에서 다운로드 한 ssl.key파일로 테스트 해보았더니, Nginx에서 무언가를 실행할때마다 항상 비밀번호를 물어봅니다. SSL파일은 문제가 없는 것 같아 보이는데요.
Nginx -t 로 확인해봐도 오류가 나타나지 않습니다. 단지 http로는 접속이 가능한데, https로는 연결이 불가능합니다.
제가 어디에서 놓친 부분이 있는지 잘 모르겠습니다. 도와주세요!
- [2016/10/17] 묻고답하기 https 관련 질문입니다 ㅠㅠ *1
- [2016/04/13] 웹마스터 팁 IIS에서 HTTPS를 사용하기 위한 SSL설정 (letsencrypt 인증서 설치, 갱신)
- [2016/03/18] 묻고답하기 SSL 테스트, B등급에서 더 올릴 수 있나요? *2
- [2016/01/07] 묻고답하기 ssl 항상사용 후 접근이 안되고 있습니다.. *5
- [2015/10/06] 묻고답하기 Ubuntu에서 SSL과 방화벽의 중복 사용 문의 *2
댓글 6
-
마꼬꼬
2015.10.05 12:09
안녕하세요 기진곰님
답변 감사드립니다. 알려주신대로 암호를 풀어서 사용해봐도 역시 적용이 안됩니다.
혹시 위에 표시한 제 설정에 문제는 없는지요?
아니면 임시로 새VPS를 파서 테스트 해봐야겠네요 ㅠㅠ
-
접속이 되지 않는다는 것이 정확히 어떤 뜻인가요? 아예 서버를 찾을 수 없다고 나오나요? 아니면 인증서 오류가 있다며 시뻘건 에러화면이 나오나요?
우선 nginx 에러로그를 확인해 보세요. /var/log/nginx 폴더 내에 있습니다.
설정을 대강 둘러보니 ssl_ciphers, ssl_protocols가 너무 오래된 설정이라 최신 브라우저와는 호환되지 않을지도 모르겠네요. 팁 게시판의 제 글을 참고해서 고쳐보세요.
-
마꼬꼬
2015.10.05 14:22
기진곰님
알려주신 대로 설정을 바꾸어봤고, nginx의 error.log를 확인해봤는데, 특별히 이상은 없었습니다.
사이트 주소는 https://www.imgoingtojapan.com/인데, 페이지를 찾을 수 없다면서 접속이 안됩니다.
http://www.imgoingtojapan.com은 정상적으로 접속이됩니다. 시험삼아 워드프레스를 깔아뒀습니다.
-
netstat -tulpn 명령으로 443번 포트에 nginx가 연결되어 있는지 확인해 보세요.
혹시 방화벽을 사용하신다면 443번 포트가 열려 있는지 확인해 보세요.
-
마꼬꼬
2015.10.05 15:58
기진곰님
정말 감사합니다!!! 명령어로 확인해보니 443 포트는 연결되어 있었습니다.
사용하던 ufw를 깜빡 잊고 있었습니다. 다행이 ufw를 중지 후 테스트하니 정상적으로 작동합니다
친절한 답변 정말 감사드립니다.
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
wis**** | ftp로 접속했는데 루트 디렉토리 까지 보여요.. [2] | 2015.10.06 by wis**** |
dnjs0**** | 모바일에서 작성한 게시글,댓글 아이콘 표시하는 방법 있을까요? [2] | 2015.10.06 by dnjs0**** |
드럼메니아 | 호환성 보기를 누르면 깨짐 증상 [1] | 2015.10.06 by 기진곰 |
이름이없습니다 | 윈도우에서 쓰던걸 리눅스로 옮겨도 돌아갈까요? [2] | 2015.10.06 by 꾸링 |
boulde**** |
중고마켓플레이스 통화 변환 문의 드립니다.
[1]
![]() | 2015.10.06 by 닉이 |
장기기억 | 레이아웃 길이 늘이는법 [1] | 2015.10.06 by DoorWeb |
공학소녀 |
네이버 Analytics - API키가 안먹힙니다.
[2]
![]() | 2015.10.05 by 이구역고양이 |
pump**** | 이미지 사이트 변경 [2] | 2015.10.05 by pump**** |
플라이나 | 알림센터 모듈 모바일에서 사용안하려면 | |
kerit**** | 안녕하세요 궁금한것이 생겨서 질문합니다. [2] | 2015.10.05 by kerit**** |
nowmin1 | xe 게시판 로그인 문의! | |
키스미베이베 | 게시판 설정 등록을해도 미동도안해요;; 미치겠네요;; | |
타조팀장 | 관리자에 접속하려하면 로그인 후 다음오류가 뜹니다. [1] | 2015.10.05 by 기진곰 |
마꼬꼬 | Nginx에서 StartSSL 적용 문의 [6] | 2015.10.05 by 마꼬꼬 |
열혈개발 | 대용량 파일 업로드 문제.. [16] | 2015.10.05 by 열혈개발 |
아형여옹 | 웹호스팅에서 구매한 도메인을 이메일 계정으로 [2] | 2015.10.05 by 아형여옹 |
초보입니다. | 고수님 봐주세요ㅜ) 파도 게시판 순위 위젯 수정 관련 | |
25시 |
스케치북 5 게시판의 sns 공유에 대한 문제점 도와 주세요.
![]() | |
비틀즈 | 회원리스트 인증문제 | |
셔니1 | 문의 드립니다. |
ssl.key 파일에 암호가 걸려 있는 모양이네요. (인증서 발급할 때 StartSSL에서 비밀번호를 알려주지 않던가요? 이래서 개인키는 직접 생성하셔야 하는 겁니다. 인증서 발급업체에게 개인키 생성을 맡기다니 ㅠㅠ)
openssl rsa -in ssl.key -out /root/ssl/ssl.key 명령으로 암호를 풀어서 사용하세요.