SSL 인증서질문
본문
startssl.com 에서 무료 SSL 발급받아서 가상서버(깡패24 SSD리눅스 가상서버호스팅을 씁니다.)에 ssl.conf 파일에 아래와 같이 추가하고 저장후에 service httpd restart 해봤습니다.
<VirtualHost *:443>
ServerName 도메인이름
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder on
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /폴더이름/ssl.crt
SSLCertificateChainFile /폴더이름/ssl.pem
SSLCertificateKeyFile /폴더이름/ssl.key
SSLCACertificateFile /폴더이름/root_ssl.crt
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
ErrorLog logs/로그이름-ssl_error_log
TransferLog logs/로그이름-ssl_access_log
LogLevel warn
CustomLog logs/로그이름-ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
비밀번호 기입하고OK뜨고 정상적으로 된줄알았는데...
https://도메인이름 접속해보니 아래와 같이 나오더라구요?;
나중에 class2 유료서비스를 이용할 목적인데 여기서 막히네요...ㅠ;
어떻게 해야하고 어디서 잘못된걸까요?
답변 2
인증서 발급기관에서 발급받은 인증서를 서버로 업로드 후
conf에서 변경 해주고 리스타트하시면 됩니다
만일 유료로 인증서를 구매하지 않으셨으면
테스트용일수밖에없습니다
startssl.com 에서 무료로 발급을 받을 수 있습니다. 많이들 사용하는 인증서구요.
startssl.com여기서 발급받고 발급받은 인증서를 서버에 업로드 후에 리스타트했는데 이런 결과가 나왔습니다.
key랑 csr를 처음에는 SELL에서 openssl 명령어로 생성했었을 때도 이 와 같이 나와서 이번에는 카페24 관리자페이지에서도 생성할 수 있길래 생성해 봤는데도 이런 결과가 나오더라구요.
