안녕하세요.. securesign을 통해서 ssl 해보려고 했는데 자꾸 안되서 여기서 여쭤봐요
본문
안녕하세요 securesign을 통해서 ssl를 구매해서 수정을 해보았는데요 여전히 http는 들어가지는데 https:로는 들어가지지 않네요...
<VirtualHost _default_:443>
# General setup for the virtual host
DocumentRoot "xxxxx"
ServerName xxxxxx
ServerAlias xxxxx
ServerAdmin *** 개인정보보호를 위한 이메일주소 노출방지 ***
ErrorLog "/opt/lampp/logs/error_log"
TransferLog "/opt/lampp/logs/access_log"
SSLEngine on
SSLCertificateFile "/opt/lampp/etc/ssl/www.cafesmallhouse.com_20210922OUO4.crt.pem"
SSLCertificateKeyFile "/opt/lampp/etc/ssl/wxxxxxx.key.pem"
SSLCertificateChainFile "/opt/lampp/etc/ssl/RootChain/xxxxxx.pem"
SSLCACertificateFile "/opt/lampp/etc/ssl/RootChain/xxxxx.crt.pem"
위 부분을 바꾸어 주었는데요.. 그래도 안되네요 aws로 호스팅을 햇는데 혹시 이렇게가 아니더라도.. 적용할수잇는 방법이 또 있을까요? 조금 더 배워가고 싶습니다
답변 2
안녕하세요
커피님
정상적으로 실행이 안된다는 것은 무언가 설정에 오류가 있다는것을 뜻합니다.
우선은 아파치 오류로그 부터 확인을 하셔야 할 것 같습니다.
--------------------오류확인경로----------------
/opt/lampp/logs/error_log
/opt/lampp/logs/access_log
---------------------------------------------
오류에 나오는 메세지를 구글링 하시면 원인을 정확하게 잡으실수 있을듯 합니다.
만약 오류로그에는 없다하시면 저 설정파일이 httpd.conf파일에서 제대로 include하는지도 체크를 해보셔야합니다.
aws에서 하는 acm인증서도 대안이 될수 있습니다. 그런쪽으로 한번 찾아서 해보시면 쉽습니다.
추가적으로, pki개념도에 대해서 정확하게 집고 넘어가시면 도움이 될것 같아서 추가 링크 달았습니다.
인증서 설정 참고 링크
https://www.sslcert.co.kr/guides/Apache-SSL-Certificate-Install
PKI 개념
https://ko.wikipedia.org/wiki/%EA%B3%B5%EA%B0%9C_%ED%82%A4_%EA%B8%B0%EB%B0%98_%EA%B5%AC%EC%A1%B0
[Sat Aug 28 09:01:04.831327 2021] [ssl:warn] [pid 10616] AH01906: www.example.com:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Sat Aug 28 09:01:04.831387 2021] [ssl:warn] [pid 10616] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Sat Aug 28 09:01:04.831488 2021] [suexec:notice] [pid 10616] AH01232: suEXEC mechanism enabled (wrapper: /opt/lampp/bin/suexec)
이런 에러 인거 같은데요.. 조금만 더 배울수 있을까요? 그래도 아예 서버가 안돌아가는건 아니거든요 apache가 그래도 돌아가는데 키들을 잘못 입력하면 아예 돌아가지 않던데 무슨 문제일까요?ㅠㅠ
네 키설정의 문제가 가장큽니다.
제가 콕 찝어서 알려드리고 싶으나, 서버를 직접 보지 않는 관계로 해결방법만 알려드리는 점 이해 부탁드립니다.^^
체크포인트
1. 아파치에 설정된 ServerName(아파치 conf파일) 부분의 domain과 SSL cert 파일과의 CN 값이 일치 하지 않아 발생하는 오류라서
이 부분도 살펴보셔야 합니다. ( 참고링크 : https://www.sslcert.co.kr/guides/kb/1 )
2. 아파치가 443을 수신하고 있는지 확인을 해보셔야합니다.
정말정말 감사합니다 443 포트가 열려있으면 그래도 설정은 잘 된게 아닐까요?.. 일단 더 알아보겠습니다 좋은 질문을 해야하는데 어렵네요! 그래도 너무너무 감사합니다!!
