우분투 서버세팅 중 www.도메인 주소가 이상한 곳과 연결 되네요.
| CMS/프레임워크 | Rhymix 2.0 |
|---|---|
| 개발 언어 | PHP 7.4 |
| 문제 페이지 주소 | 비공개 (작성 후 5일 경과) |
오라클클라우드 인스턴스 서버로 라이믹스를 설치하기 위해 서버를 세팅하고 있습니다.
nginx 웹서버에 php7.4로 세팅했습니다.
sedmail 까지 설정하고 (설정은 끝났는데 실제 메일 테스트는 아직 도착하지 않음)
다음으로 Let's Encrypt SSL의 자동 인증서 관리 환경 구성까지 마치고 인증서를
wget 명령어를 사용해서 다운로드 하려고 하는데 다운로드가 되지 않고 있습니다.
뭔가 이상해서 cname www.dal-ang.com 도메인을 입력해보니 php 인덱스 파일이 안열리고 이상한 사이트로 연결 되고 있습니다.
어떤 광고 사이트 같은데 서버에 바이러스? 같은게 걸려서 피싱이 되는건지 처음 겪는 현상이라 당황스럽습니다.
dns 세팅은 현재 이렇게 되어 있는데 www 의 cname 주소가 아니면 정상적으로 php 인덱스 파일이 열리기는 합니다.
혹시 몰라서 nginx 디폴트 세팅 파일 내용도 첨부 합니다.
디폴트 값에 cname. 주소 세팅이 문제인가 해서 현재는 www 도메인 연결 부분은 설정에서 삭제한 상태입니다.
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
index index.html index.php index.htm index.nginx-debian.html ;
server_name dal-ang.com;
include /etc/nginx/snippets/letsencrypt.conf;
location / {
try_files $uri $uri/ =404;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.4-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_read_timeout 300;
}
location ~ /\.ht {
deny all;
}
}
피싱을 의심하는 이유가 지금은 http://dal-ang.com 도메인 주소로 정상적으로 접속이 되지만
중간중간에 이 주소도 위의 광고 사이트로 연결되는 현상이 있었습니다.
혹시 무엇이 문제인지 알수 있을까요?
![스크린샷 2022-02-20 18.45.08.png.jpg [File Size:84.7KB/Download:1]](/files/download/link/1656551/5db420c60c1f3d3b8696aaf9f18102a6/%E1%84%89%E1%85%B3%E1%84%8F%E1%85%B3%E1%84%85%E1%85%B5%E1%86%AB%E1%84%89%E1%85%A3%E1%86%BA%202022-02-20%2018.45.08.png.jpg){kind=link}
![스크린샷 2022-02-20 18.49.18.png.jpg [File Size:35.7KB/Download:1]](/files/download/link/1656552/0f7b020405094808fd7d276e9754ec75/%E1%84%89%E1%85%B3%E1%84%8F%E1%85%B3%E1%84%85%E1%85%B5%E1%86%AB%E1%84%89%E1%85%A3%E1%86%BA%202022-02-20%2018.49.18.png.jpg){kind=link}
댓글 12
사용하시는 네임서버의 기본 TTL 설정에 따라 DNS 레코드 변경이 적용되는 데 최소 5분에서 최대 24시간까지 걸릴 수 있습니다. 변경 직후에 확인하면 안 되는 것이 정상입니다.
안녕하세요 기진곰님
도메인 연결은 이미 정상적으로 연결된 후에 나타난 현상이라 무슨일인가 했더니 아무래도 웹브라우저에 이상이 생긴것 같습니다.
+ 크롬 초기화 했더니 해당 증상이 사라졌습니다.
ssh인증서 다운로드에서 막혀서 이것저것 의심하다보니 이상한쪽에서 문제가 생겼다고 추측했던것 같습니다.
ubuntu@instance-20220219-2240-dalang:~$ wget https://dl.eff.org/certbot-auto -P /home/ubuntu/
--2022-02-20 22:33:42-- https://dl.eff.org/certbot-auto
Resolving dl.eff.org (dl.eff.org)... 146.75.48.201, 2a04:4e42:7c::201
Connecting to dl.eff.org (dl.eff.org)|146.75.48.201|:443... connected.
HTTP request sent, awaiting response... 404 Not Found
2022-02-20 22:33:43 ERROR 404: Not Found.
혹시 ssl인증 파일 다운로드가 안되는데 왜 연결이 안되는지 아직 답을 찾지 못했습니다.
혹시 이 문제를 해결할 방안이 있을까요?
어떤 튜토리얼을 보고 따라하시는 건지 모르겠지만 certbot을 다른 사이트에서 다운받을 필요는 전혀 없습니다. 일단 저 URL은 404 뜨는 것이 정상이고요, 우분투 리눅스라면 apt-get으로 certbot 설치하세요.
그리고 certbot-auto는 서버 세팅 말아먹는 지름길입니다. 제멋대로 서버 설정을 헤집어 놓습니다. 아무 것도 변경하도록 허락하지 말고 webroot 모드로 돌린 후 인증서만 낼름 뽑아드시는 것을 추천합니다.
https://blog.lael.be/post/5107