let's encrypt 문제?
| CMS/프레임워크 | 사용안함 |
|---|---|
| 개발 언어 | PHP 7.3 |
제가 certbot을 이용하여 ubunut 18.04에 nginx초신버전 php 7.3버전에 ssl 인증서를 설치하였습니다.
마지막에
'Congratulations! Your certificate and chain have been saved at:'이런 문구도 떠서 확실히 된것 같습니다만
https로 들어가면 리다이렉션 횟수가 너무 많이 뜨다가 클플 ssl설정으로 '전체'를 하니 또 제대로 들어가집니다 혹시 뭐가 문제일까요?
conf설정 은https://webmaster.cafe/tools/nginx-conf-generator/my-example-site.com.php
을 설정으로 사용했습니다.
댓글 11
클라우드플레어 사용하나요? 본문에 사용한다고 되어있군요. 그럼 제대로 작동하는 옵션으로 사용하시면 됩니다.
https://support.cloudflare.com/hc/ko/articles/115000219871-%EB%A6%AC%EB%94%94%EB%A0%89%EC%85%98-%EB%A3%A8%ED%94%84-%EC%98%A4%EB%A5%98-%ED%95%B4%EA%B2%B0
여기 보시면 이유에 대해 설명이 있습니다.
제가 궁금한것이 let's encrypt를 적용을 하면 클플을 사용하지 않을때도 https로 접속했을때 제대로 떠야되는걸로 알아요ㅠ
그런데 클플에서 ssl을 사용하지 않음으로 설정하고 https로 접속하면 리다이렉션 문제가 떠서 질문 남겨봅니다 ㅠ
혹시 클플에서 ssl 사용하지 않음을 설정하면 원본서버에 인증서가 있더라도 암호화가 적용이 안되게 되는지 궁금합니다
그래서 안되었던 거군요!
https://xetown.com/questions/32018
이 게시글에 달린 답변들이 해답이었던것 같습니다.
답변 달아주셔서 감사해요 !
ssl_certificate "/etc/letsencrypt/live/samplesite.com/fullchain.pem";
ssl_certificate_key "/etc/letsencrypt/live/samplesite.com/privkey.pem";
ssl_dhparam "/etc/ssl/certs/dhparam.pem";
이 항목들 url이 실제로 certbot 을 실행하면 파일들의 경로를 알려줍니다.
해당 경로가 일딴 맞는지 확인해보시고,
만약 nginx설정에 보시면 문제가 있을때 알려줘요.
정확하게 해당 url에서 어디 부분을 설정하셨는지, 해당도메인 url은 어떤건지 자세하게 남겨주세요.
ssl_certificate "/etc/letsencrypt/live/samplesite.com/fullchain.pem";
ssl_certificate_key "/etc/letsencrypt/live/samplesite.com/privkey.pem";
ssl_dhparam "/etc/ssl/certs/dhparam.pem";
위 주소들에 전부 파일들이 존재하네요.
음, nginx설정에도 문제가 없는것 같습니다.
samplesite.com으로 잘못 적어버렸네요 죄송합니다.
https://xetown.com/questions/32018
이 게시글에 달린 답변들이 해답이었던것 같습니다.
답변 달아주셔서 감사해요 !