-
음. 500에러는 내부서버에러인데.. nginx 설정값 문제 아닐까요.
-
제 서버에 3개의 사이트를 이전했는데
1. 워드프레스
2. 아미나베이직
두개는 정상 작동하는데
3. 미소테마 + https만 nginx에서 500을 밷어내서
어제 오후 2시부터 밤 10시까지
그리고 오늘 퇴근해서 지금까지 씨름중인데
미소테마도 수정해줘야 하는 부분이군요..
-
My Cloud는 아파치로 구동되므로 위 내용에 있는 Nginx 설정을 사용할 수 없습니다.
그리고 SSL 인증이 될지는 저도 가늠이 되지 않습니다.
다만 V03 버전에서는 가능할 수도 있습니다.
-
한달 전 쯤에 링크1에 올린 글처럼 작성했었습니다.링크2에서 더 좋아보이는(?) 듯한 방법이 있어, 현재 제 홈페이지도 이렇게 적용했습니다.1. HTTPS + non-wwwserver { listen 80; server_name wsgvet.com www.wsgvet.com; location / { rewrite ^/(.*)$ https://wsgvet.com/$1 permanent; }}server {listen 443 ssl http2;server_name wsgvet.com www.wsgvet.com;...i…
-
지난 10월 22일부터 여기 홈페이지에 적용했습니다만 장점보다 단점이 많아서 잠시 중단 중입니다.현재는 테스트 사이트에만 적용하고 있습니다. (https://apms.wsgvet.com)일단 적용 방식은 상당히 간단합니다. 링크 1에 적어놨습니다만, 파일 몇개에 쿠키 관련 코드와 Nginx 설정만 잡아주면 되거든요.그런데 세세한 버그들은 사실상 잡기 어려워보입니다. ㅠㅠ가장 좋았던 점은 서버 부하가 많이 줄었다는 것입니다.아무래도 PHP 자체를 캐시하다보니 서버에서는 할 일이 별로 없던 것이죠.그래서 F5를 연타해도 부담이 없었구요…
-
{이미지:0}보통 Gzip으로 압축하여 전송합니다.2015년 9월 구글은Brotli Compression 이라는 새로운 압축을 발표했는데, 기존 방법보다 20 ~ 26% 정도 효율이 좋다고 합니다.적용되는 브라우저는 최신의 파이어폭스, 크롬이라는게 아쉽지만, 해당 브라우저를 이용한다면 더 빠른 속도를 경험할 수 있으니저는 우분투에서 설치했는데scotthelme 블로그에 미리 설치하라는 패키지보다 더 많은 패키지가 필요했었습니다.apt-get install git python2.7 python-dev brotli libtool aut…
-
1. httpsecurityreporthttps://httpsecurityreport.com위 사이트에서 Http 보안 리포트 점수를 보고 있는데Cookie 쪽을 만족시키는 방법을 찾기 어려웠습니다.2. PHP 셋팅 수정하기http://serverfault.com/a/590093위 링크에 있듯이 php.ini에서session.cookie_httponly 와 session.cookie_secure 항목에값을 1을 줍니다.3. Nginx 모듈 추가하기방법은 의외로 Nginx 모듈에 있었습니다.바로 headers-more-nginx-mo…
-
0. 하이브리드 인증서 생성 이유Nginx 1.11.0 부터 인증서를 2개 설정 가능합니다. RSA, ECDSA 인증서를 모두 적용하면 오래된 브라우저 지원을 하면서도 최고의 퍼포먼스를 낼 수 있습니다. 그리고 ECDSA는 EC 알고리즘을 사용하기 때문에 RSA보다 작은키를 사용해도 해독하기 더 어렵다고 합니다. 기존 letsencrypt 명령어를 이용하여 정상적으로 인증서를 받은 후 진행하는 것입니다. 기존 명령어로 생성하면 RSA 인증서가 생성된 것입니다. 이제 ECDSA 인증서를 생성할 차례입니다.참고 : http://www.…
-
{이미지:0}1. HPKP(HTTP Public Key Pinning) 의미공격자들이 인증서를 훔치거나 위조해 사용자가 자기도 모르게 악성 사이트에 접속하고도 그 사실을 인지 못하게 하는 공격을 자주 했는데 퍼블릭 키 피닝을 사용하면 공인 인증서 발급 기관과 특정 도메인을 하나로 엮어주기 때문에 인증서를 위조하는 것만으로는 중간자 공격이 어려워집니다2. 웹사이트에서 뽑아내기{이미지:1}https://report-uri.io/home/pkp_hash위 링크로 들어가서 https를 포함한 도메인주소를 넣으면 알아서 뽑아줍니다. 해당 키…
-
1. 인증서 투명성에 대하여{이미지:0}Certificate Transparency 인증서 투명성 인증을 받으면1. 도메인 소유주의 허락없이 SSL 인증서 발급을 불가능하게 만듭니다.2. 인증서가 실수 또는 악의적으로 발행되는 것을 감시 할 수 있습니다.3. 실수 또는 악의적으로 발행된 인증서로부터 사용자를 보호합니다.자세한 내용은 구글의 설명을 참조하시면 좋습니다. (https://www.google.com/transparencyreport/https/ct/?hl=ko)그래서 제 생각엔 HTTPS를 이용하는 홈페이지는 모두 인증…
