-
{이미지:1}▲ A+ 받았어요!!! ( 링크 )HTTPS로 적용 후 HPKP 적용, HTST preload 신청, 홈페이지 Http 관련 에러 잡기 등등 겨우 끝났네요 ㅠㅠ일단 제 글이 링크가 걸려있는 경우가 많아서 (링크) 글에 따라 기존 링크에서 넘어와도 바로 https로 붙게 설정해뒀습니다.1. HPKP(HTTP Public Key Pinning) 적용HPKP가 뭔지 몰랐는데 찾아보니 좋은 기능이더라구요.공격자들이 인증서를 훔치거나 위조해 사용자가 자기도 모르게 악성 사이트에 접속하고도 그 사실을 인지 못하게 하는 공격을 자주…
-
http://unix.stackexchange.com/questions/259430/let-encrypt-nginx-ocsp-stapling
요것도 실패!!! 시간이 답인 듯 ㅠㅠ
-
링크에 있는대로 적용하면 됩니다.서버의 SSL 인증서가 있는 폴더에 가서wget -O - https://www.startssl.com/certs/ca.pem https://www.startssl.com/certs/class1/sha2/pem/sub.class1.server.sha2.ca.pem | tee -a ca-certs.pem> /dev/null위 명령어로 ca-certs.pem을 받습니다.Nginx의 경우 서버 설정에서[code]ssl_trusted_certificate /실제위치/ca-certs.pem;ssl_stap…
-
https://letsencrypt.org/certificates/여기서 root 인증서도 받고openssl ocsp -CAfile root.pem -verify_other chain.pem -issuer chain1.pem -cert cert1.pem -no_nonce -text -url http://ocsp.int-x3.letsencrypt.org/ -header "HOST" "ocsp.int-x3.letsencrypt.org"위 명령어로 OCSP 반응도 성공으로 바꼈는데...OCSP Requ…
-
{이미지:0}SSLlabs에서 SSL 보안 점수 높이려고 노력하다가 겨우 OSCP stapling을 받았네요.완전히 처음보는 개념들이 많아서 거의 하루 밤샜네요 ㅠㅠ스샷에 보다시피OCSP staplingYes를 받기위해 부단히 노력했습니다.간단하게 OCSP 적용이 되는지 확인하려면1. 서버에 하나의 HTTPS 사이트가 있을 때openssl s_client -connect wsgvet.com:443 -status -tlsextdebug < /dev/null 2>&1 | grep -i "OCSP respons…
-
예를 들어http://www.example.comhttp://example.comhttps://www.example.com위 세가지 경우https://example.com위와 같이 돌리는 방법입니다.sites-available의 사이트 파일에서server { listen 80; server_name example.com www.example.com; return 301 https://$server_name$request_uri;}server{ listen 443; server_name www.example.com; return…
-
일반적으로 전체 사이트를 https로 바꾸려면https://bjornjohansen.no/redirect-to-https-with-nginx위 사이트처럼정규포트인 443을 이용하는 https의 경우 return 301로 넘겨주면 됩니다.하지만 443을 쓰지 않는 비정규포트(custom port)의 경우 잘 안되더라구요.좀 찾아보니http://stackoverflow.com/a/15431077위와 같이 rewrite를 이용하니 잘 되더군요. ㅎㅎ기존에 https 서버를 그대로 두고http 쪽은server {listen 80;serve…
-
대략 오늘 새벽 5:05 부터 시작한 작업이 이제서야 정상화 되었네요.원래 우분투 14.04를 사용 중이었는데, 작업 중에 16.04 LTS로 업그레이드 하라는 표시가 있어 과감하게 진행했습니다.하지만 찾아보니 우분투는 클린 설치가 진리라는 ㅠㅠ몇가지 삽질 후 겨우 기존에 쓰던 방식대로 돌려놓을 수 있었습니다.1. NGINX의 실행이 안됨 :Failed to start nginx.service: Unit nginx.service is masked.해결 방법[code]cd /etc/systemd/systemrm nginx.servic…
-
헐... 적용하고 나니 로그인 로그아웃이 제대로 표시 안되네요;;;
다시 돌렸습니다. ㅠㅠ
-
오드로이드U2로 서버를 옮겼기 때문에 캐시를 이용하여 최대한 빠르게 하고 싶었습니다.일단 XCache는 현재 적용했고, (XCache 적용했습니다.)원래Alternative PHP Cache (APC) 를 깔아보려고 했습니다만 Zend Optimizer와 충돌이 일어나더라구요.새로 셋팅하는 것은 무리가 있을 것 같아 최대한 찾아보니Nginx 자체적으로 마이크로캐시가 있더군요. ㅎㅎhttp://eureka.ykyuen.info/2013/01/24/nginx-enable-microcaching/https://www.digitalocea…