https 주의 요함에 대하여

https 주의 요함에 대하여

QA

https 주의 요함에 대하여

본문

사이트를 운영 중입니다.

주의 요함 : HTTPS 사용되지 않습니다.

라는 주의 문구가 나옵니다.

 

그래서 Https로 서버 설정을 해야 하나 고민 중인데

인터넷 검색하여 서버 설정이 쉽지가 않습니다.

 

https로 바꿔야 한다면 

쉽게 할 수 있는 방법 부탁드립니다.

이 질문에 댓글 쓰기 :

답변 3

서버 재설치가 가능 하다면 UAAI를 이용해 서버를 설치 하시면 쉽게 설치 및 사용이 가능 합니다.

 

https://apachezone.com/uaai/2

 

 

 

https://youtu.be/j4K7Ly7o2HU

<< /var/log/letsencrypt >> 오류 내용은 아래와 같습니다.

2020-04-16 15:24:26,132:INFO:certbot.log:Saving debug log to /var/log/letsencrypt/letsencrypt.log
2020-04-16 15:24:26,133:DEBUG:certbot.plugins.selection:Requested authenticator nginx and installer nginx
2020-04-16 15:24:26,211:DEBUG:certbot.log:Exiting abnormally:
Traceback (most recent call last):
  File "/usr/bin/certbot", line 11, in <module>
    load_entry_point('certbot==0.31.0', 'console_scripts', 'certbot')()
  File "/usr/lib/python3/dist-packages/certbot/main.py", line 1365, in main
    return config.func(config, plugins)
  File "/usr/lib/python3/dist-packages/certbot/main.py", line 1101, in run
    installer, authenticator = plug_sel.choose_configurator_plugins(config, plugins, "run")
  File "/usr/lib/python3/dist-packages/certbot/plugins/selection.py", line 225, in choose_configurator_plugins
    authenticator = installer = pick_configurator(config, req_inst, plugins)
  File "/usr/lib/python3/dist-packages/certbot/plugins/selection.py", line 25, in pick_configurator
    (interfaces.IAuthenticator, interfaces.IInstaller))
  File "/usr/lib/python3/dist-packages/certbot/plugins/selection.py", line 106, in pick_plugin
    verified.prepare()
  File "/usr/lib/python3/dist-packages/certbot/plugins/disco.py", line 251, in prepare
    return [plugin_ep.prepare() for plugin_ep in six.itervalues(self._plugins)]
  File "/usr/lib/python3/dist-packages/certbot/plugins/disco.py", line 251, in <listcomp>
    return [plugin_ep.prepare() for plugin_ep in six.itervalues(self._plugins)]
  File "/usr/lib/python3/dist-packages/certbot/plugins/disco.py", line 132, in prepare
    self._initialized.prepare()
  File "/usr/lib/python3/dist-packages/certbot_nginx/configurator.py", line 152, in prepare
    self.parser = parser.NginxParser(self.conf('server-root'))
  File "/usr/lib/python3/dist-packages/certbot_nginx/parser.py", line 38, in __init__
    self.load()
  File "/usr/lib/python3/dist-packages/certbot_nginx/parser.py", line 45, in load
    self._parse_recursively(self.config_root)
  File "/usr/lib/python3/dist-packages/certbot_nginx/parser.py", line 66, in _parse_recursively
    self._parse_recursively(subentry[1])
  File "/usr/lib/python3/dist-packages/certbot_nginx/parser.py", line 56, in _parse_recursively
    trees = self._parse_files(filepath)
  File "/usr/lib/python3/dist-packages/certbot_nginx/parser.py", line 207, in _parse_files
    parsed = nginxparser.load(_file)
  File "/usr/lib/python3/dist-packages/certbot_nginx/nginxparser.py", line 123, in load
    return loads(_file.read())
  File "/usr/lib/python3.6/codecs.py", line 321, in decode
    (result, consumed) = self._buffer_decode(data, self.errors, final)
UnicodeDecodeError: 'utf-8' codec can't decode byte 0xc0 in position 41: invalid start byte
2020-04-16 15:24:26,217:ERROR:certbot.log:An unexpected error occurred:

서버를 직접 관리하신다면  let's encrypt 설치해서 설정하고

웹호스팅이시라면 해당 호스팅사에서 보안인증서 구매해서 적용하는게 제일 쉽습니다.

직접 서버를 관리하여  let's encrypt  설치하고 있습니다.

인터넷 검색하여

1) add-apt-repository ppa:certbot/certbot

2) apt install python-certbot-nginx

3) nano /etc/nginx/sites-available/example.com

  확인 : server_name example.com www.example.com;

4) nginx -t

5) service nginx restart

6) ufw status 로 작동 상태 확인 하는데

   Status: inactive  활성화 되지 않아서

7) ufw enable

8) ufw allow 80

9) ufw allow 443/tcp

10) ufw allow 443/udp

11) ufw deny 3306

12) ufw allow 3306/tcp

13) ufw delete deny 3306

14) ufw allow 'Nginx Full'

15) ufw delete allow 'Nginx HTTP'

- 여기까지는 15번에서 에러가 출력 되었지만 성공하였습니다.

< 인증서 가져오는 단계에서 에러가 출력 됩니다. >

16) certbot --nginx -d example.com -d www.example.com 를 하면

에러가 출력되어 인증을 받아 올수가 없습니다.

 

 

 

 

UnicodeDecodeError: 'utf-8' codec can't decode byte 0xc0 in position 41: invalid start byte
Please see the logfiles in /var/log/letsencrypt for more details.


ufw allow 22를 했어야
외부에서 접속이 가능 하는데
아직 서버 운영에 대한 지식이 적어서
상태에 빠져나와서
다시 접속이 안되어
서버를 임대한 회사 관리자 도움을 받아서
이제야 다시 접속 합니다.
https 안해도 보안에 크게 문제 되지 않으면
설치 안하려고 합니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 19
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT