https://xetown.com/slope/135905

아파치님께서 알려주신 이 링크가 큰 도움이 됐습니다.

 

어제부터 계속 삽질하다가 드디어 성공했네요.

먼저 CSR와 개인KEY 개념이 어렵더군요.

CSR, KEY, CRT 모두 필요한 값인데요,

 

먼저 코노리님의 글에서 '<부록> 개인서버(서버호스팅) 사용자들!' 글이 큰 도움이 됐습니다.

cpanel에서도 있는 거 같긴 한데 지금은 어럼풋이 알 듯 한데, 첨에는 잘 몰라서 일단 코노리님께서 알려주신 방법대로 했습니다.

 

1. 쉘 접속 후에

1) 개인키 생성

# openssl genrsa -out eond.com.key 2048

 

2) 개인키 파일 퍼미션을 600으로 변경. (보안상)

# chmod 600 eond.com.key

 

3)  CSR문 생성

# openssl req -new -sha256 -key eond.com.key -out eond.com.csr

 

개인키와 CSR문을 만들어서 다운로드해서 메모장에 저장해놓습니다.

 

2. StartSSL 사이트 접속 후에

1) 코노리님께서 작성하신 방법대로 진행 후에 이 화면이 현재는 살짝 다릅니다.

12.png

CSR 입력받는 커다란 폼이 있는데

그 곳에 1과정에서 3)번에서 만든 CSR문을 복사해서 붙여넣기 합니다.

 

 

2) 그럼 이제 CRT 파일을 다운로드 합니다.

아파치, 엔진엑스 등 서버 종류별로 crt 파일이 zip 파일로 내려받을 수 있습니다.

 

3) 저는 cpanel을 사용하기 때문에, cpanel 접속 후에

crt 파일을 업로드 한 후에

1과정의 1)번 개인키 문을 입력해서

-_-?; 아마 했던 거 같습니다.;;

 

금방 했는데 이 글 적으면서 금방 까먹었네요 하하핳;;

 

하여튼 이렇게 코노리님과 아파치님의 친절 덕분에 제 사이트에도 일년간 ssl을 사용할 수 있게 되었습니다.

감사합니다. ㅎㅎ


 

그리고 추가로 files/config/db.config.php 파일에서

default_url 을 https://eond.com 으로 수정해줬습니다.

 

그외에 위젯이나 스킨 상에서 http:// 로 불러오는 것들은 https:// 로 수정해야하군요.

 

그리고 TTFB가 쿼리에서 디비 접속해서 가져오는 시간이라는데

종전에는 1.6초였는데 지금은 1초 미만으로도 뜹니다. 응?;;

 

그리고 레이아웃을 아예 빈 파일로 만들고 로딩해봤는데 600ms였습니다. (__)a;

제 서버는 속도는 이게 현재로써는 최선인 듯 합니다 ㅋ;


 

더불어 사이트 첫페이지 로딩 속도도 조금씩 신경써서 잡아보고 있습니다.

2초대까지 나오네요 유후!!;;

  • Lv13

    결국 성공 하셨군요. 축하 드립니다....^^


    저는 서버단에서 직접 만들지 않고 PKI 시스템에서 만들어 다운로드 받았답니다.
    그렇게 하니 다른 파일은 필요없고 .crt 와 .key 파일만 서버에 업로드 하니 정상 작동이 되더라구요.

    예전에는 .ca , .pem 파일 등 몇개가 필요했었는데 간소화 되었나 봅니다.

  • Lv13 Lv16
    아하 그렇군요 ㅎ
    덕분에 잘 설치했습니다. 감사합니다. ^^;
  • Lv24
    https:// 으로 수정하지 않고
    이미지 주소를 다음과 같이 설정하면 XE의 ssl 사용여부값에 따라 자동으로 바꿔줍니다.
    <img src="//www.eond.com/img.jpg" />
    이런형태로요
  • ? Lv6
    근데 잘못 설치하신 모양인지... SSL이 모바일에서 오류가 뜨네요 -_-;; XE타운에 찾아보시면 SSL의 정석이라고 기진곰님이 올리신 글이 있는데 그거 따라서 설치 다시 해보셔야 할 듯..
  • ? Lv6 Lv16
    12시?에 일어나자부터 봤는데 드디어 성공했습니다 감사합니다 ㅋ
  • Lv16 ? Lv6
    네 저도 접속 잘 되네요 ㅋㅋ
  • Lv6
    ssl 저도 해야하는데...
  • Lv5
    컥 빈페이지 600ms... 북미서버 세번 왕복하겠네요 -0-
  • Lv5 Lv16
    싱가폴 서버입니다 ㅋ
    레이아웃에 빈 페이지지 레이아욱 자체를 불러오는 쿼리는 있으니깐 ㅋ
  • Lv30
    여기 홈페이지 정보를 http로 해 놓으신 거 같으데 http로 요청시 http로 접속이 되네요. http -> https 로 처리가 필요해 보이네요.
  • Lv30 Lv16
    htaccess로 하면 되겠지요? ㅎ 감사합니다
  • Lv16 Lv30
    방법은 뭐 그렇게 하셔도 되고 여러가지입니다.

    그리고 최종적으로는.....엄격한 https 사용으로 설정하시면 http로는 절대 이용이 안되게 되어있습니다. 저희가 그래요. 이러면 A+ 등급이 나오죠.
  • Lv16
    별거 아니지만 초록마크가 뜨는 (크롬) https가 보기 좋죠+_+
  • Lv16 Lv16
    적용 완료했습니다 채팅위젯만 고치면 다 될듯요 ㅋ
  • Lv16 Lv16
    수고하셨어용!!
  • Lv12
    아파치에서는 인증서랑 키랑 3개 를 불러와야지 모바일에서 에러가 안뜨더라구요.
    구글 막 검색하다가 찾았어요 저도 ㅎㅎ
  • Lv12 Lv16
    그렇군요. 감사합니다.
    그런데.. 지금 문제가 ..
    ssl 적용하고는 어떤 이미지에는 clean.eond.com 이란 도메인이 붙어버려요.
    clean은 제가 설정한 적이 없는데;ㅁ;
  • ?
    ssl 인증서 만료되셨네요.교체하셔야 할듯 하네요