질문/공유질답게시판

https (443) 이 열리지 않아 SSL 설정확인하려는데 아무것도 안나옵니다.

에스비두
Extra Form
PHP PHP 7.4
CMS Rhymix 2.0

실제 서버의 https (443) 포트에 접속이 안돼서 
문제점을 찾으려고 서버의 방화벽과 nginx 설정, SSL 설정을 확인해보고 있었습니다.

방화벽과 NGINX설정은 문제 없는 것 같은데

SSL 설정을 확인하려고

SSH에서 
'sudo apt update'
'sudo apt install libcurl4-openssl-dev'

입력 후 설치가 다 되었고

curl-config --cflags

입력하니깐

 

e-1.jpg

 

이렇게 그냥 아무것도 적히지않는 빈 한 줄 만나옵니다.

sudo curl-config --cflags 적어도 그렇구요

그래서

아래처럼

 

e-2.jpg

 

which curl-config

ls -l /usr/bin/curl-config
입력하고 잘됐고

sudo chmod +x /usr/bin/curl-config
입력 후
curl-config --cflags
입력해도 아무런 출력이 없습니다...

그래서 다시

 

e-3.jpg

sudo apt-get purge libcurl4-openssl-dev
sudo apt-get install libcurl4-openssl-dev


입력하고

curl-config --cflags
진행해봤으나 마찬가지입니다...

 

그래서 또

sudo apt-get update
sudo apt-get upgrade curl libcurl4-openssl-dev

apt-cache depends libcurl4-openssl-dev


find / -name curl-config

dpkg -l | grep libcurl4


sudo apt-get install libcurl4


 

e-4.jpg

 

위 처럼 나옵니다.

/usr/bin/curl-config --cflags

입력해도 아무것도 안나오고 아무리 찾아도 모르것슴다..

뭐가 문젠가요;;

위로 아래로
댓글 6
  • profile

    전혀 상관없는 것을 보고 계십니다.

    질문글의 처음 3줄을 제외하면 아무 의미가 없습니다.

     

    방화벽과 nginx에 문제가 없다는 것은 어떻게 확인하셨나요?

    라이트세일 관리 화면에서 443 포트는 열려 있나요?

  • profile profile

    에공 제가 nginx는 문제가 없는 것 같다는 말은 제대로 안적었네요

    -방화벽
    1.sudo apt install net-tools 입력
    2."netstat" 명령어를 사용할 수 있게되어  "netstat -nap" 입력.
    3.tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      62566/nginx: master
    이렇게 나와 있어 443 포트에서 https 연결을 수신할 준비가 있다고 나와서
    네트워크와 방화벽 설정은 정상적으로 HTTPS(443 포트)에 대한 접속을 허용하고 있다고 판단했습니다.

    -nginx
    1.sudo nano /etc/nginx/nginx.conf 입력

    e-5.jpg

     

    설정 파일을 살펴보면, http 블록 내에 SSL 설정이 없고 따라서 현재 설정에서는 HTTPS(443 포트)를 통한 연결이 지원되지 않을 것. HTTPS를 사용하기 위해서는 Nginx에서 SSL 설정을 추가해야 한다고 함.

    2.sudo nano /etc/nginx/sites-enabled/***.conf 입력 후

    bb.jpg

    이걸 추가해야한다고 했는데
    빈 화면이 나와 불안해서 우선 보류 중입니다.
    잘못 건드리면 어쩌지 싶어서요.


    우선 이런 상황입니다.
    ngnix는 계속 구글링 중입니다...


    ------------------

    여담으로
    크롬으로 제 홈피 주소 검색시 http://www.gstatic.com/generate_204
    크롬 텝에 뜹니다.

    검색해보니 멀웨어일 수도 있다고 하더라구요
    그래서 삭제하려고 구글링하고 다 따라해봤는데도 계속 뜨네요 ㅡ,.ㅡ
    왜그런거죠;;

  • profile profile

    server 블록 안에 listen 443 ssl 설정이 있으면 됩니다.
    (http 블록에 들어가는 것이 아닙니다. nginx.conf를 수정할 일은 사실상 거의 없어요.)

    현재 사이트가 안 뜬다고 해서 보류하시면 안 되고, 만약 저걸 보류하셨다면 당연히 안 뜨는 겁니다.

    일단 nginx 설정에 443 포트를 제대로 넣으셨다면

    그 다음에는 서버 내의 방화벽이나 라이트세일 관리 화면의 설정을 의심해 봐야 합니다.
    라이트세일은 기본적으로 443 포트가 막혀있는 것으로 알고 있습니다.

  • profile profile

    이렇게 뜨네요 ㄷㄷ ipv4 방화벽에 443도 추가해야할까요

    999090.jpg

  • profile profile
    네, 규칙 추가해서 HTTPS 허용해 주세요.
  • profile profile
    감사합니다!! 지금 됩니다!!!!
    이제 아이피 주소들 싹 바꿔야겠습니다
    후...