https://xetown.com/slope/135905
아파치님께서 알려주신 이 링크가 큰 도움이 됐습니다.
어제부터 계속 삽질하다가 드디어 성공했네요.
먼저 CSR와 개인KEY 개념이 어렵더군요.
CSR, KEY, CRT 모두 필요한 값인데요,
먼저 코노리님의 글에서 '<부록> 개인서버(서버호스팅) 사용자들!' 글이 큰 도움이 됐습니다.
cpanel에서도 있는 거 같긴 한데 지금은 어럼풋이 알 듯 한데, 첨에는 잘 몰라서 일단 코노리님께서 알려주신 방법대로 했습니다.
1. 쉘 접속 후에
1) 개인키 생성
# openssl genrsa -out eond.com.key 2048
2) 개인키 파일 퍼미션을 600으로 변경. (보안상)
# chmod 600 eond.com.key
3) CSR문 생성
# openssl req -new -sha256 -key eond.com.key -out eond.com.csr
개인키와 CSR문을 만들어서 다운로드해서 메모장에 저장해놓습니다.
2. StartSSL 사이트 접속 후에
1) 코노리님께서 작성하신 방법대로 진행 후에 이 화면이 현재는 살짝 다릅니다.
CSR 입력받는 커다란 폼이 있는데
그 곳에 1과정에서 3)번에서 만든 CSR문을 복사해서 붙여넣기 합니다.
2) 그럼 이제 CRT 파일을 다운로드 합니다.
아파치, 엔진엑스 등 서버 종류별로 crt 파일이 zip 파일로 내려받을 수 있습니다.
3) 저는 cpanel을 사용하기 때문에, cpanel 접속 후에
crt 파일을 업로드 한 후에
1과정의 1)번 개인키 문을 입력해서
-_-?; 아마 했던 거 같습니다.;;
금방 했는데 이 글 적으면서 금방 까먹었네요 하하핳;;
하여튼 이렇게 코노리님과 아파치님의 친절 덕분에 제 사이트에도 일년간 ssl을 사용할 수 있게 되었습니다.
감사합니다. ㅎㅎ
그리고 추가로 files/config/db.config.php 파일에서
default_url 을 https://eond.com 으로 수정해줬습니다.
그외에 위젯이나 스킨 상에서 http:// 로 불러오는 것들은 https:// 로 수정해야하군요.
그리고 TTFB가 쿼리에서 디비 접속해서 가져오는 시간이라는데
종전에는 1.6초였는데 지금은 1초 미만으로도 뜹니다. 응?;;
그리고 레이아웃을 아예 빈 파일로 만들고 로딩해봤는데 600ms였습니다. (__)a;
제 서버는 속도는 이게 현재로써는 최선인 듯 합니다 ㅋ;
더불어 사이트 첫페이지 로딩 속도도 조금씩 신경써서 잡아보고 있습니다.
2초대까지 나오네요 유후!!;;
결국 성공 하셨군요. 축하 드립니다....^^
저는 서버단에서 직접 만들지 않고 PKI 시스템에서 만들어 다운로드 받았답니다.
그렇게 하니 다른 파일은 필요없고 .crt 와 .key 파일만 서버에 업로드 하니 정상 작동이 되더라구요.
예전에는 .ca , .pem 파일 등 몇개가 필요했었는데 간소화 되었나 봅니다.