묻고답하기
Nginx에서 StartSSL 적용 문의
2015.10.05 06:09
안녕하세요. VPS에서 Nginx를 사용하고 있습니다. SSL을 시험해보기 위해 StartSSL에서 Keysize : 2048, SHA2로 인증서를 발급 받았습니다.
기진곰님께서 작성해주신 글과 다른 몇개의 튜토리얼을 읽고 적용해보았는데요, 웹사이트가 https://로 접속이 되지 않습니다.
우선 제가 한 순서는 아래와 같습니다.
root폴더에 ssl.key, ssl.crt, ca.pem, sub.class1.server.ca.epm이 있는 상태에서
openssl rsa -in ssl.key -out /root/ssl/ssl.key chmod 600 /etc/nginx/conf.d/ssl.key cat ssl.crt sub.class1.server.ca.pem ca.pem > /root/ssl/ssl.crt ------------------------------------------------- Nginx 서버 블럭 server { listen 80 default_server; listen 443 ssl; root /var/www/example.com/html; index index.php index.html index.htm; server_name example.com www.example.com; ssl_certificate /root/ssl/ssl.crt; ssl_certificate_key /root/ssl/ssl.key; ssl_session_timeout 10m; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on;
openssl rsa -in ssl.key -out /root/ssl/ssl.key을 실행하지 않은, StartSSL에서 다운로드 한 ssl.key파일로 테스트 해보았더니, Nginx에서 무언가를 실행할때마다 항상 비밀번호를 물어봅니다. SSL파일은 문제가 없는 것 같아 보이는데요.
Nginx -t 로 확인해봐도 오류가 나타나지 않습니다. 단지 http로는 접속이 가능한데, https로는 연결이 불가능합니다.
제가 어디에서 놓친 부분이 있는지 잘 모르겠습니다. 도와주세요!
- [2016/10/17] 묻고답하기 https 관련 질문입니다 ㅠㅠ *1
- [2016/04/13] 웹마스터 팁 IIS에서 HTTPS를 사용하기 위한 SSL설정 (letsencrypt 인증서 설치, 갱신)
- [2016/03/18] 묻고답하기 SSL 테스트, B등급에서 더 올릴 수 있나요? *2
- [2016/01/07] 묻고답하기 ssl 항상사용 후 접근이 안되고 있습니다.. *5
- [2015/10/06] 묻고답하기 Ubuntu에서 SSL과 방화벽의 중복 사용 문의 *2
댓글 6
-
기진곰
2015.10.05 09:19
-
마꼬꼬
2015.10.05 12:09
안녕하세요 기진곰님
답변 감사드립니다. 알려주신대로 암호를 풀어서 사용해봐도 역시 적용이 안됩니다.
혹시 위에 표시한 제 설정에 문제는 없는지요?
아니면 임시로 새VPS를 파서 테스트 해봐야겠네요 ㅠㅠ
-
기진곰
2015.10.05 13:12
접속이 되지 않는다는 것이 정확히 어떤 뜻인가요? 아예 서버를 찾을 수 없다고 나오나요? 아니면 인증서 오류가 있다며 시뻘건 에러화면이 나오나요?
우선 nginx 에러로그를 확인해 보세요. /var/log/nginx 폴더 내에 있습니다.
설정을 대강 둘러보니 ssl_ciphers, ssl_protocols가 너무 오래된 설정이라 최신 브라우저와는 호환되지 않을지도 모르겠네요. 팁 게시판의 제 글을 참고해서 고쳐보세요.
-
마꼬꼬
2015.10.05 14:22
기진곰님
알려주신 대로 설정을 바꾸어봤고, nginx의 error.log를 확인해봤는데, 특별히 이상은 없었습니다.
사이트 주소는 https://www.imgoingtojapan.com/인데, 페이지를 찾을 수 없다면서 접속이 안됩니다.
http://www.imgoingtojapan.com은 정상적으로 접속이됩니다. 시험삼아 워드프레스를 깔아뒀습니다.
-
기진곰
2015.10.05 14:47
netstat -tulpn 명령으로 443번 포트에 nginx가 연결되어 있는지 확인해 보세요.
혹시 방화벽을 사용하신다면 443번 포트가 열려 있는지 확인해 보세요.
-
마꼬꼬
2015.10.05 15:58
기진곰님
정말 감사합니다!!! 명령어로 확인해보니 443 포트는 연결되어 있었습니다.
사용하던 ufw를 깜빡 잊고 있었습니다. 다행이 ufw를 중지 후 테스트하니 정상적으로 작동합니다
친절한 답변 정말 감사드립니다.
ssl.key 파일에 암호가 걸려 있는 모양이네요. (인증서 발급할 때 StartSSL에서 비밀번호를 알려주지 않던가요? 이래서 개인키는 직접 생성하셔야 하는 겁니다. 인증서 발급업체에게 개인키 생성을 맡기다니 ㅠㅠ)
openssl rsa -in ssl.key -out /root/ssl/ssl.key 명령으로 암호를 풀어서 사용하세요.