아파치 2.4.17 이상, OpenSSL 1.0.2 이상, mod_http2가 있다면 아래의 매뉴얼을 참고하시면 됩니다.
https://httpd.apache.org/docs/2.4/howto/http2.html
단, 이게 mpm_prefork + mod_php 방식과 호환되지 않기 때문에 php 연동 방식을 mpm_event + mod_proxy_fcgi + php-fpm으로 바꿔야 합니다. 또한 OpenSSL 버전이 맞지 않는 경우 대부분의 한글 튜토리얼들은 OpenSSL 최신 버전을 소스 설치하라고 하는데, 절대 따라하지 마세요. OpenSSL은 수시로 보안패치를 해줘야 하는데, 소스 설치하면 보안패치를 까먹을 가능성이 99%라서 보안서버 쓰려다가 오히려 보안이 더 나빠지는 수 있습니다. OpenSSL 버전이 맞지 않다면 그냥 쿨하게 포기하긔...
댓글 21
더 점수를 높게 쳐준다고 적혀 있었습니다.
얼마나 높게 쳐주는지까지는 공개가 안되서 잘 모르겠습니다.
검색 알고리즘을 다 알수가 없으니.. 일단 안하는것보다는 점수가 높다!! 이정도요.
https 보안서버 사용하면 점수 높아진다고 공식적으로 발표한 적 있습니다.
http 2.0까지 적용하면 속도도 빨라지니 더 도움이 되겠지요.
(https를 사용해야 http 2.0 적용이 가능합니다.)
아파치 2.4.17 이상, OpenSSL 1.0.2 이상, mod_http2가 있다면 아래의 매뉴얼을 참고하시면 됩니다.
https://httpd.apache.org/docs/2.4/howto/http2.html
단, 이게 mpm_prefork + mod_php 방식과 호환되지 않기 때문에 php 연동 방식을 mpm_event + mod_proxy_fcgi + php-fpm으로 바꿔야 합니다. 또한 OpenSSL 버전이 맞지 않는 경우 대부분의 한글 튜토리얼들은 OpenSSL 최신 버전을 소스 설치하라고 하는데, 절대 따라하지 마세요. OpenSSL은 수시로 보안패치를 해줘야 하는데, 소스 설치하면 보안패치를 까먹을 가능성이 99%라서 보안서버 쓰려다가 오히려 보안이 더 나빠지는 수 있습니다. OpenSSL 버전이 맞지 않다면 그냥 쿨하게 포기하긔...
1번 사이트 ; OpenSSL 1.0.1e-fips 11 Feb 2013
2번 사이트 : OpenSSL 1.0.2g 1 Mar 2016
이렇게 나오네요. 아... 1번은 포기해야하나봐요.. iwinv인데 ㅜㅜㅜㅜㅜㅜ
1.0.1f로 나오는 것은 curl뿐이네요. 얘는 원래 따로 놀아요.