오라클클라우드 인스턴스 서버로 라이믹스를 설치하기 위해 서버를 세팅하고 있습니다.

 

nginx 웹서버에 php7.4로 세팅했습니다. 

 

sedmail 까지 설정하고 (설정은 끝났는데 실제 메일 테스트는 아직 도착하지 않음) 

 

다음으로 Let's Encrypt SSL의 자동 인증서 관리 환경 구성까지 마치고 인증서를 

 

wget 명령어를 사용해서 다운로드 하려고 하는데 다운로드가 되지 않고 있습니다.

 

뭔가 이상해서 cname www.dal-ang.com 도메인을 입력해보니 php 인덱스 파일이 안열리고 이상한 사이트로 연결 되고 있습니다.


 

스크린샷 2022-02-20 18.45.08.png.jpg

 

어떤 광고 사이트 같은데 서버에 바이러스? 같은게 걸려서 피싱이 되는건지 처음 겪는 현상이라 당황스럽습니다.

 

스크린샷 2022-02-20 18.49.18.png.jpgdns 세팅은 현재 이렇게 되어 있는데  www 의 cname 주소가 아니면 정상적으로 php 인덱스 파일이 열리기는 합니다.

 

 

 

 

혹시 몰라서 nginx 디폴트 세팅 파일 내용도 첨부 합니다.

디폴트 값에 cname. 주소 세팅이 문제인가 해서 현재는 www 도메인 연결 부분은 설정에서 삭제한 상태입니다.

 

server {

listen 80 default_server;

listen [::]:80 default_server;

 

root /var/www/html;

 

index index.html index.php index.htm index.nginx-debian.html ;

 

server_name dal-ang.com;

include /etc/nginx/snippets/letsencrypt.conf;

 

location / {

try_files $uri $uri/ =404;

}

location ~ \.php$ {

include snippets/fastcgi-php.conf;

fastcgi_pass unix:/run/php/php7.4-fpm.sock;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

include fastcgi_params;

fastcgi_read_timeout 300;

}

 

location ~ /\.ht {

deny all;

}


 

}

 

 

피싱을 의심하는 이유가 지금은 http://dal-ang.com 도메인 주소로 정상적으로 접속이 되지만 

중간중간에 이 주소도 위의 광고 사이트로 연결되는 현상이 있었습니다. 

혹시 무엇이 문제인지 알수 있을까요?

 

  • profile
    지금 연결 잘 되고 있습니다.
  • profile profile
    모바일이나 다른 컴에서는 정상적으로 작동 되는데 맥북 크롬 웹브라우저에서는 위와 같은 현상이 확인 되네요. 아마도 세팅 문제가 아니라 크롬 브라우저 피싱에 당한것 같습니다.
  • profile profile
    맥OS와 크롬에서 DNS 캐시 지우세요.
  • profile profile
    감사 합니다. 현재 한가지 더 특이한 상황이 발생했는데 그냥 도메인으로 접속하면 php인덱스 화면이 https:// 로 접속하면 nginx 인덱스 화면이 보여지네요. 인증이 성공한것 같긴한데 뭔가 설정이 잘못된것 같습니다. 아직 아래 기진곰님이 링크해주신 방법으로 시도는 하지 못한 상태입니다. 1. dal-ang.com 2. www.dal-ang.com 3. https://dal-ang.com
  • profile profile
    위의 설정은 80포트에 국한된 설정이니 당연히 설정이 잘못되었죠. ssl은 80이 아닌 443 포트가 기본입니다. listen 80 부분을 linsten 443으로 바꾸신뒤 새로 listen 80 서버 블럭을 만들어서 https로 리다이렉션 시키세요.
  • profile profile
    아 이렇게 간단한 방법이 있었는데 돌고 돌아서 현재 이상한 방식으로 연동하고 있습니다. 덕분에 좋은걸 배웠네요. 감사 합니다.
  • profile

    사용하시는 네임서버의 기본 TTL 설정에 따라 DNS 레코드 변경이 적용되는 데 최소 5분에서 최대 24시간까지 걸릴 수 있습니다. 변경 직후에 확인하면 안 되는 것이 정상입니다.

  • profile profile

    안녕하세요 기진곰님 

     

    도메인 연결은 이미 정상적으로 연결된 후에 나타난 현상이라 무슨일인가 했더니 아무래도 웹브라우저에 이상이 생긴것 같습니다.

     

    + 크롬 초기화 했더니 해당 증상이 사라졌습니다. 

     

    ssh인증서 다운로드에서 막혀서 이것저것 의심하다보니 이상한쪽에서 문제가 생겼다고 추측했던것 같습니다.

     

    [email protected]:~$ wget https://dl.eff.org/certbot-auto -P /home/ubuntu/

    --2022-02-20 22:33:42--  https://dl.eff.org/certbot-auto

    Resolving dl.eff.org (dl.eff.org)... 146.75.48.201, 2a04:4e42:7c::201

    Connecting to dl.eff.org (dl.eff.org)|146.75.48.201|:443... connected.

    HTTP request sent, awaiting response... 404 Not Found

    2022-02-20 22:33:43 ERROR 404: Not Found.

     

    혹시 ssl인증 파일 다운로드가 안되는데 왜 연결이 안되는지 아직 답을 찾지 못했습니다. 

    혹시 이 문제를 해결할 방안이 있을까요?

  • profile profile

    어떤 튜토리얼을 보고 따라하시는 건지 모르겠지만 certbot을 다른 사이트에서 다운받을 필요는 전혀 없습니다. 일단 저 URL은 404 뜨는 것이 정상이고요, 우분투 리눅스라면 apt-get으로 certbot 설치하세요.

    그리고 certbot-auto는 서버 세팅 말아먹는 지름길입니다. 제멋대로 서버 설정을 헤집어 놓습니다. 아무 것도 변경하도록 허락하지 말고 webroot 모드로 돌린 후 인증서만 낼름 뽑아드시는 것을 추천합니다.

  • profile profile
    감사 합니다. auto 라면 좋은건줄 알았는데 잘못 알고 있었네요. 지난해 서버이전 계획이 있었다가 갑자기 취업 하면서 일정이 지연 되었는데 올해는 다시 이어가 보려고 하고 있습니다.
  • profile profile
    서버 세팅에 영향을 주지 않고 webroot 방식으로 인증서 구하는 방법은 라엘님 블로그를 참고하세요.
    https://blog.lael.be/post/5107
  • profile profile
    찾는다고 찾아서 하다가 또 미궁속에 빠져 있었는데 감사 합니다. 링크 주신 자료가 상세하게 설명이 되어 있어서 약간은 구조적인걸 이해하는데도 큰 도움이 될것 같습니다.