ssl 인증서 설치 연결이 잘 안되네요
| CMS/프레임워크 | 기타 |
|---|---|
| 개발 언어 | PHP 8.0 |
| 문제 페이지 주소 | 비공개 (작성 후 5일 경과) |
오라클클라우드 인스턴트 서버 세팅하고 nginx , php8.0 설치했습니다.
주로 참조 하고 있는 블로그는 https://koreanvlog.com/oracle/216 입니다.
ssl. 인증서 설치는 된것 같은데 도메인 연결이 안되고 있습니다.
etc/nginx/sites-available/default 파일 내용은 아래와 같습니다.
# Default HTTPS server configuration
server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
server_name smrte.or.kr;
ssl_certificate /etc/letsencrypt/live/smrte.or.kr/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/smrte.or.kr/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/smrte.or.kr/fullchain.pem;
include /etc/nginx/snippets/ssl.conf;
root /var/www/html;
index index.php index.html index.htm index.nginx-debian.html;
location / {
try_files $uri $uri/ =404;
if (!-e $request_filename) {
rewrite ^.*$ /index.php last;
}
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php8.0-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_read_timeout 300;
}
location ~ /\.ht {
deny all;
}
}
# HTTPS www. server configuration
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name www.smrte.or.kr;
ssl_certificate /etc/letsencrypt/live/smrte.or.kr/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/smrte.or.kr/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/smrte.or.kr/fullchain.pem;
include /etc/nginx/snippets/ssl.conf;
location / {
return 301 https://smrte.or.kr$request_uri;
}
}
# Default server configuration
server {
listen 80;
listen [::]:80 default_server;
server_name smrte.or.kr;
include /etc/nginx/snippets/letsencrypt.conf;
location / {
return 301 https://smrte.or.kr$request_uri;
}
}
# HTTP - CNAME Connect www.smrte.or.kr to smrte.or.kr
server {
listen 80;
listen [::]:80;
server_name www.smrte.or.kr;
include /etc/nginx/snippets/letsencrypt.conf;
location / {
return 301 https://www.smrte.or.kr$request_uri;
}
}
이틀째 헤메는중인데 뭐가 문제인지 잘모르겠네요
![스크린샷 2024-07-21 00.02.47.png [File Size:368.7KB/Download:1]](/files/download/link/1832426/ee9c30fd834e0ff514083e86daeb6203/%E1%84%89%E1%85%B3%E1%84%8F%E1%85%B3%E1%84%85%E1%85%B5%E1%86%AB%E1%84%89%E1%85%A3%E1%86%BA%202024-07-21%2000.02.47.png){kind=link}
댓글 4
ssl_trusted_certificate는 fullchain.pem이 아니라 chain.pem으로 해야 합니다.
그런데 그것 때문에 심각한 문제가 생기지는 않을 것 같고...
바로 밑에 인클루드된 /etc/nginx/snippets/ssl.conf 가 무척 의심스러운데요.
그 파일에는 어떤 내용이 있나요?
혹시 SSL 버전이나 cipher를 설정한 것이 있다면 다 지워 보세요.
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_dhparam /etc/nginx/dhparam.pem;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
ssl_ecdh_curve secp384r1;
ssl_prefer_server_ciphers on;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4;
add_header Strict-Transport-Security "max-age=15768000; includeSubdomains; preload";
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options "SAMEORIGIN";
이 내용을 붙여넣으라고 되어 있는것 같습니다.
현재 크롬을 비롯한 대부분의 최신 브라우저들이
"이 서버는 웬 이상한 암호화 방식을 요구하네? 변태인가?" 라는 에러를 뿜고 있거든요.
쌍따봉 드리고 덕분에 편하게 잠자리에 들것 같습니다.