ip 로 접속 하면
https 로 접속 하면 이렇게 떠여??
그리고 저기 누르면 키 전부다 보여요??
정상 아니죠 ??
nginx 인데 이런건 보안 어떻게 하면 되나요 ?
-
-
인증서가 왜? 클라우드플레어로 되여 있는거지 ??? -
?
클라우드 플레어를 적용하셨으니까 그런게 아닐까요? 클라우드 플레어는 와일드카드 SSL을 제공하거든요.
-
?
해보니 그렇네요!! SSL 하나에 여러가지 참 많네요.
-
?
XE타운은 클라우드 플레어 적용 안하셔서
발급대상이 www.xetown.com 로 뜨는건가요 ?
그런가요 ??! -
?
정답입니다.
-
일단 보통 시중에서 저가에 판매되는 보안 인증서는 도메인 기준 인증입니다.
또한 하위 도메인은 www를 제외하고 지원하지 않습니다. (지원하는 건 최소 10만원 이상이라고 보시면됩니다.)
또 서버 기준으로 하는 것이 있는데, 이 경우 서버 IP? 만 동일하다면 어떤 도메인이든 인증이됩니다.
가격은 엄청 비쌉니다. 정확히는 모르겠네요.. 대충 30~100만원 정도 하지 않을까....
따라서 이미 답변이 달렸지만, 구매시 등록하신 도메인일 경우만 인증서가 유효합니다.
클라우드 플레어 이용시 클라우드 플레어 보안 인증서이 적용됩니다.
하지만 설정이 엄격한 (STRICT)가 아닐 경우 클라우드플레어와 서버 사이에는 인증서가 없는 상태로 보안의 헛점이 발생합니다.
따라서 가장 좋은 것은 클라우드플레어를 사용하더라도 인증서를 구매하여 클라우드 플레어 SSL 설정을 STRICT로 하시는 겁니다.
그렇기 때문에 일반 아이피의 경우 세션과의 보안처리를 해주지 않기 떄문에 경고문이 나타나는 것입니다.