질문/조언질답게시판
Extra Form
PHP PHP 7.4
CMS WordPress

안녕하세요.

 

게시판에서 오라클 무료 클라우드라는 걸 알게 된 후, 테스트 용도로 사용하기 위해 

 

서버를 개설했습니다. 

 

그리고 나서 필요한 패키지 등을 설치한 후에 SSL 인증서가 발행이 안되는 걸 보고 네트워크 설정이 필요한걸 알았습니다.

 

서버에 적용되고 있는 Security List 에 들어가서 ip 주소는 0.0.0.0/0으로 80번과 443번 포트를 추가했습니다.

 

인증서 발행 및 http 접속은 가능합니다만 https로의 접속이 안됩니다.

 

서버에 설치된 iptables도 지웠습니다만, 여전히 안되네요..

 

혹시 제가 빼먹었거나, 잘못 설정한 부분이 있는지 알고 싶습니다.

 

감사합니다. 

  • profile
    혹시 DNS에서 CNAME, A type 이런 설정 해주셨는지요? 저같은 경우도 예전에 이것 때문에 ssl 설정에 시간이 걸렸던 기억이 있습니다.
  • profile ?
    안녕하세요 비누님

    답변 감사합니다. 아뇨 딱히 오라클에서 안하고 도메인의 A레코드를 오라클 서버의 ip로 바로 변경했습니다.

    이렇게 해도 문제가 없을 것 같은데.. 뭔가 안되네요 ;;
  • profile

    웹서버 데몬(아파치, nginx 등)에서 443포트 설정은 제대로 해주셨나요? 인증서를 발급받는 것과 그 인증서를 사용하여 443포트에 데몬을 붙이는 것은 별개의 문제입니다. netstat -tlpn 했을 때 443 포트를 사용중인 데몬이 있어야 합니다.

  • profile ?
    안녕하세요 기진곰님.

    답변 감사합니다! 알려주신 대로 확인해보니
    tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1224/nginx: master
    tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 1224/nginx: master

    이렇게 표시가 됩니다. 혹시 제가 다른 점을 확인해볼 게 있을까요?

    서버 주소를 입력해 Nginx의 디폴트 페이지로는 접속이 되는걸로 봐서는 뭔가 오라클 방화벽 설정이나 서버의 포트 문제일 것 같습니다만.. 다 해봐도 여전히 안되네요 ;;
  • ? profile
    https://서버아이피로 접속했을 때도 디폴트 페이지가 나오나요? 디폴트 페이지든 404 에러든 일단 뭔가가 나온다면 방화벽 문제는 아닙니다. 그렇다면 nginx 설정 문제이겠지요. 인증서 설정이 엉뚱한 곳에 가서 붙었다거나... (let's encrypt 자동설치 프로그램을 사용하면 기존 설정을 제대로 인식하지 못해서 이런 일이 종종 발생합니다.)

    반면, 아무 것도 안 나오고 한참을 기다리다가 접속할 수 없다고 브라우저 자체에서 에러를 뿜는다면 그건 방화벽 문제가 맞습니다.
  • profile ?
    안녕하세요 기진곰님.

    죄송합니다 답변이 늦었습니다. 우선 문제는 잘 해결하였습니다. 기진곰님께서 예상하신 것 처럼 Letsencrypt로 발급받은 인증서의 문제였습니다.

    정확히 무슨 문제인지는 모르겠습니다만 certbot과 기존 인증서 등을 다 지우고 재설치 후 해결하였습니다!

    늘 친절히 알려주셔서 정말 감사합니다!
  • profile
    오라클 CentOS 이미지는 firewalld가 켜져있습니다
  • profile ?
    안녕하세요 Ashe님. 죄송합니다. 답변이 늦었습니다

    저는 우분투를 사용하고 있으며, 위의 기진곰님의 답변으로 문제는 해결되었습니다만

    ashe님과 라엘님의 답변을 보고 iptables를 지우고 다르게 설정을 완료하였습니다

    도와주셔서 감사합니다!
  • profile
    Oracle Cloud 에서 제공하는 Ubuntu 는 기본적으로 iptables 를 사용합니다.
    /etc/iptables/rules.v4 파일을 적절히 수정하신후 서버를 재부팅해보세요.

    자세한 사항은 Platform Images 의 Essential Firewall Rules 를 참고하세요.
    https://docs.oracle.com/en-us/iaas/Content/Compute/References/images.htm#four
  • profile ?
    안녕하세요 라엘님 죄송합니다 답변이 늦었습니다.

    문제는 해결되었습니다만, iptables가 설치되어 있는걸 보고 설정하기가 어려워 그냥 지워버린 후 UFW와 포트번호를 변경시켜 두었습니다.

    이외에 라엘님의 블로그에서 LEMP 설치나 다른 서버 운영에 관한 게시들들이 저처럼 초보자에게 정말 큰 힘이 되었습니다.

    좋은 정보 제공해주셔서 정말 감사합니다!