WEB

NGINX, APACHE 웹서버에 SSL 인증서 사서 그누보드에 설치하기

우성군 20 16422 0

지난번에 링크만 올렸었는데요

 

그래도 생각난 김에 해보자 하고 방금 결제(-_-) 해서 올립니다 ㅎ (내 $3.95 ㅠㅠ)

 

제가 알기론 최저가입니다.

 

http://www.gogetssl.com/comodo-ssl-certificates/comodo-positive-ssl/

 

위 링크에 가셔서 

 

 

▲ 빨간색 부분 클릭


 

▲ 빨간 박스 참고해서 클릭


 

▲ 회원가입


 

▲ 위에 적어둔데로 적고 클릭


 

▲ 페이팔 있으면 페이팔, 없으면 해외결제되는 카드 선택 후 Complete Order 클릭


 

▲ 전 페이팔 말고 카드로 했습니다.


 

▲ 카드 정보 넣고 클릭


 

▲ 전 비자카드였습니다.


 

▲ 공인인증 비슷한 인증을 하니 결제 성공!


 

▲ 이제 로그인합시다.


 

▲ 이제 시작입니다. 클릭


 

▲ 클릭


 

▲ 위에 두개는 상황에 맞게 넣으시구요. NGINX랑 APACHE MODSSL은 결과가 똑같은걸 보니 별 관계 없을 듯 하네요.


 

▲ SSH 연결해서 명령어 삽입 : 서버의 키와 CSR파일을 생성해야합니다.

 

데비안 우분투 모두 가능합니다.

 

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

에서 제일 중요한 부분이 Common Name (eg, YOUR name) []: 입니다. 서브도메인까지 모두 적으셔야 합니다.

 

그럼 key파일과 csr파일이 생성되는데

 

CSR파일을 열면

 

 

▲ 위와 같은 내용이 나옵니다. 그걸 전부 복사해서


 

▲ 아까 있던 그 부분에 넣고 클릭


 

▲ 본인인증 부분입니다. 도메인을 사셨을 때 그 이메일 주소가 나옵니다. 그걸로 하는게 제일 속편하겠죠.


 

▲ 자신의 정보를 넣습니다. 그리고 클릭

 

 

▲ 100% 다됐습니다. (이 사이트는 이제 안들어와도 됩니다.)


 

▲ 본인인증을 했던 그 계정으로 메일이 옵니다. 실제 이 계정 주인이 맞나? 물어보는거죠. 밑에 코드를 복사한 후

    here를 누릅니다.


 

▲ 그 코드를 넣고 클릭


 

▲ 본인인증이 완료되었습니다. 클릭


 

▲ 빨리오면 2-3분, 늦어도 30분 안에는 본인이 처음에 입력했던 그 이메일 계정으로 옵니다.

    전 이메일 계정이랑 도메인 이메일이랑 달라서 헷갈렸네요 -_-;;;;


 

▲ 압축파일을 받아서 풀면 총 3가지 파일이 나옵니다.


 

▲ SSH에서 작업해주기 전에 파일이름을 미리 바꿔둡니다.


 

▲ 도메인.crt -> 1.crt, ~~~~CA.crt -> 2.crt, ~~~ROOT.crt -> 3.crt

   윈도우 상에서 바꾸면 어렵지 않겠죠.


 

▲ 이제 3개의 파일을 웹서버에 업로드 합니다. 저는 nginx 밑에 ssl이라는 폴더에 넣었습니다.

 

   myserver.key 파일은 처음 SSH에 접속했을 때 생성했었죠? 그걸 같이 넣는겁니다.

 

  그리고 SSH로 접속해서 해당 폴더로 간 후 1,2,3 파일을 합칩니다.

 

  cat 1.crt 2.crt 3.crt >> chain.crt

자 이제 NGINX에 적용해야겠죠?

 

아파치 서버의 경우 제일 밑에 레퍼런스 링크 걸어두었으니 참고하시면 됩니다.

 

etc/nginx/site-available/default

 

를 열어서 제일 밑에

 

server {

listen 442 ssl; ## listen for ipv4; this line is default and implied

listen [::]:442 default ssl ipv6only=on; ## listen for ipv6

 

ssl_certificate /etc/nginx/ssl/chain.crt;

ssl_certificate_key /etc/nginx/ssl/myserver.key;

 

ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM; #Disables all weak ciphers

ssl_protocols SSLv3 TLSv1; #enables SSLv3/TLSv1, but not SSLv2 which is weak and should no longer be used.

 

server_name www.pogovet.com;

 

root /var/www;

index index.php;

}

이런 식으로 넣고 저장합니다. 포트가 보통 443인데 전 443을 쓰고 있어서 442로 했습니다.

 

 

▲ nginx를 재시작합니다. 

 

service nginx restart

이때 키를 잘못 생성했거나, 잘못 합쳤다면 에러가 뜰겁니다.

 

그렇다면 키의 경로나 합칠 때 잘못 했을 가능성이 크므로 차근차근히 다시 해보시면 됩니다.

 

 

▲ 이제 그누보드에 설정을 해야겠죠. 그누보드 루트에 가서 config.php 파일을 엽니다.

 

위와 같이 설정을 해야겠지요.

 

 

 

▲ 설정이 잘 되었는지 보려면 관리자 계정 말고 다른 계정으로 들어가 회원정보 수정을 하면 위와 같이 뜨는 것을 

 

볼 수 있습니다.

 

원래 로그인 할 때 보여야 되는데 잘 안보이더라구요 -_-;;;

 

레퍼런스 링크 겁니다. 혹시 궁금하신 분은 읽어보시는게 좋을 것 같네요.

 

키 생성 : https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=3

 

NGINX : https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1365

 

APACHE : https://support.comodo.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=1203


SSL 셋팅에서 보안을 위해 


https://weakdh.org/sysadmin.html


위 링크도 참조하세요.



그리고 


https://www.ssllabs.com


위 사이트에서 웹사이트 SSL 안정성 테스트도 가능하니 해보세요!


 

호스팅업체에서 서비스 받으시는 분은 밑의 링크로 가시면 됩니다.

 

http://i-swear.com/922

 

본 게시물은 제가 돈을 써서 만들었기 때문에 절대 불펌 불가입니다.

 

링크만 허용합니다.

, , , , , , , ,

20 Comments
도시락 2014.06.30 21:30  
제가 이런거에 너무 약해서 그런데 ㅠㅠ
설명좀 해주시면 안될까요?....
너무 부탁만 드려서 죄송합니다 ㅠㅠ
우성군 2014.06.30 21:31  
저도 아파치는 써보질 않아서 ㅠㅠ

대충 저런 문구를 버추어호스트에 넣는 것 같습니다 ㅠㅠ

한번 검색해보심이...
도시락 2014.06.30 21:56  
하... 어떻게 방법이 없을까요?
전혀 뭐가 뭔지 모르겠습니다 ㅠㅠ
우성군 2014.06.30 22:11  
저도 더이상 알려드리기가 어렵네요 ㅠㅠ
도시락 2014.06.30 22:15  
그럼 지금 우분투 초기화 하고 우성군님 홈페이지에 있는 방법대로
nginx 이걸 이용할려고 하거든요.
아파치 대신에 nginx 이거 써도 되겠죠?
우성군 2014.06.30 22:18  
넵. 그렇습니다.

아파치 안지워도 됩니다.

포트만 바꿔줘도 되요~

그렇지만 제일 좋은건 초기화죠 ㅎㅎ
도시락 2014.06.30 22:39  
그 nginx 이거랑 아파치랑 별 다른거 없죠?
업로드 라던지, 성능 면에서요.
우성군 2014.06.30 23:19  
깊은 부분은 잘 모르겠지만 큰 차이는 없다고 알고 있습니다.
희망규짱 2017.01.16 19:59  
댓글내용 확인
우성군 2017.01.18 12:35  
[@희망규짱] 호스팅사에 드리면 알아서 셋팅해줄 듯 합니다.

key 파일은 SSH에서 작업한 파일이 키 파일이구요.

인증서는 보통 crt나 pem 파일 형식을 많이 쓰고 있습니다.

아파치나 Nginx나 요구하는 파일 형식이 다릅니다. 그걸 얘기하는 듯 합니다.

https://support.comodo.com/index.php?/Default/Knowledgebase/List/Index/37

여기보시면 설치하는 방법이 있으니 따라하시면 될 듯 합니다.