작업실

Startssl 인증서 OCSP stapling 적용 방법

우성군 0 2881 0

링크에 있는대로 적용하면 됩니다.

 

서버의 SSL 인증서가 있는 폴더에 가서

 

wget -O - https://www.startssl.com/certs/ca.pem https://www.startssl.com/certs/class1/sha2/pem/sub.class1.server.sha2.ca.pem | tee -a ca-certs.pem> /dev/null 

 

위 명령어로 ca-certs.pem을 받습니다.

 

Nginx의 경우 서버 설정에서

 

ssl_trusted_certificate /실제위치/ca-certs.pem;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;

 

위와 같이 설정해준 후 Nginx 재실행 후 사이트에 한번 접속해봅니다. (폰이든 기타 다른 브라우저든..)

 

그리고 

 

echo QUIT | openssl s_client -connect yourdomain:443 -status 2> /dev/null | grep -A 17 'OCSP response:' | grep -B 17 'Next Update' 

 

위 명령어로 테스트 해보면

 

OCSP response:

======================================

OCSP Response Data:

    OCSP Response Status: successful (0x0)

    Response Type: Basic OCSP Response

    Version: 1 (0x0)

    Responder Id: C = IL, O = StartCom Ltd., OU = StartCom Certification Authori                     ty, CN = StartCom Class 1 DV Server CA OCSP Responder

    Produced At: Sep 14 10:47:58 2016 GMT

    Responses:

    Certificate ID:

      Hash Algorithm: sha1

      Issuer Name Hash: ...

      Issuer Key Hash: ...

      Serial Number: ...

    Cert Status: good

    This Update: Sep 14 10:47:58 2016 GMT

    Next Update: Sep 18 10:57:58 2016 GMT

 

위와 같이 나오면 성공입니다.

, , , , , ,

0 Comments