질문/조언질답게시판

1. 서버 환경 : 우분투 14.04 / apache

 

2. ssl 설치 관련 참조 사이트 : https://blog.lael.be/post/4518  / 비번  ubuntu   

 

 1) Apache 환경설정파일에 ssl 관련 내용을 추가 할때  /etc/apache2/sites-available/설정파일명.conf 에 적용되는 아래 내용 중 myuser1은 계정으로 변경하면 되는데 mysite_ssl.crt / mysite_ssl.key / mysite_ssl.certchain.crt 에서 mysite는 인증서 파일이 도메인명으로 생성되므로 도메인명을 적는게 맞나요?

 

 

2017-10-17 17,35,59.PNG

 

 

4. ssl 인증서 설치 관련 참고 url  : https://blog.lael.be/post/5107 

 

# cd /root
# wget
https://dl.eff.org/certbot-auto
# mv certbot-auto /usr/bin/letsencrypt
# chmod 755 /usr/bin/letsencrypt

# letsencrypt certonly --webroot --webroot-path=/home/계정명/www -d 도메인.comm

으로 입력 시 아래와 같은 에러메세지가 발생되는 경우 어떤 부분을 살펴봐야 할까요?

222.PNG

  • profile

    인증서 경로는 실제 파일명을 입력하셔야겠지요. Let's Encrypt를 사용하면 /etc/letsencrypt로 시작하는 특정한 경로에 인증서 파일이 생성됩니다. 4번 질문 옆 링크를 끝까지 읽어보시면 정확한 경로가 나오니, 거기서 도메인만 바꿔서 사용하시면 됩니다.

     

    에러 메시지를 보니 .well-known 폴더에 접속할 권한이 없는 것 같습니다. 서버 보안설정에서 점(.)으로 시작하는 경로에 접속하는 것을 일괄적으로 막아둔 경우가 종종 있습니다. (XE 1.8.36 버전의 .htaccess 파일도 이런 문제를 일으킵니다.) 어디서 막아 놓았는지 찾아서 해제하셔야 합니다.

  • profile ?
    답변 감사합니다. ^^
    차근차근 한번 찾아보겠습니다.
  • profile

    글을 수정했습니다.

     

    해당 세팅 글의 

    vi /etc/apache2/apache2.conf

    부분 찾아서 수정된 본문과 같이 수정해주세요.

  • profile ?

    라엘님 감사합니다.

    한가지만 문의 드리겠습니다.

     

    14.04 ssl 적용페이지에 나와 있는 아래 이미지 본문 중 SSLEngine on 이하 부분을 

     

     

    1.PNG

     

    https://blog.lael.be/post/5107 글 apache2 적용방법에 나와 있는 아래 내용으로 대체 적용을 했는데 이 부분이 맞는지 확인 부탁드려도 될런지요?

     

    2.PNG

     

  • ? profile
    맞아요. 경로설정 잘못하면 아파치가 켜지지 않으니까 이것저것 수정하면서 켜지는 설정대로 해보세요.
  • profile ?

    라엘님 진심 감사의 말씀드립니다. ^^
    덕분에 최종 테스트 결과 최고등급으로 확인 되었습니다.

    2017-10-17 23,14,01.PNG

  • ? profile
    축하드립니다!
  • ?

    @라엘님 

    구글 search consol 에 https 도메인을 등록 한 후 아래와 같은 문제점에 대해  답변 메일을 받았는데요 어떤부분을 살펴봐야 할지 알려주신 강좌를 다시 살펴봤지만 문제점을 발견하지 못해서 도움 말씀 부탁드립니다.

     

    2017-10-19 08,53,34.PNG

     

    * 관련 메세지로 구글 포럼에서 검색한 부분 입니다. 

    https://productforums.google.com/forum/#!topic/webmasters/a3nKVywLyiM;context-place=topicsearchin/webmasters/authorid$3AAPn2wQc_KsX_diKqsAcC8QNz4_xP2QTiE1_g5A9G8CpvjqEZllhPuySKar_9BzLOGxSL7Tk13osz%7Csort:date%7Cspell:false 

     

     

    * xe 에서 제가 개인적으로 설정한 도메인 관련 부분입니다.

    [ .htaccess ]

    RewriteCond %{HTTP_HOST} ^(www\.martmonster\.co.kr|martmonster\.co.kr)
    RewriteRule (.*)  http://martmonster.com/$1  [L]
     

    [ index.php ]

    /**

     * @brief Declare constants for generic use and for checking to avoid a direct call from the Web

     **/

    define('__XE__',   TRUE);

    /* 로그인 풀림방지 추가*/

    preg_match('@^(www\.)(.*)@', $_SERVER['HTTP_HOST'], $www_url);

    if($www_url[1]) {

    @header('Location: http://' . $www_url[2] . $_SERVER['REQUEST_URI']);

    }

    /*로그인 풀림방지 추가end*/

     

    [ 인증서 설치 완료 후 메세지 입니다. www.도메인.com / 도메인.com ]

    1.PNG

    2.PNG

     

    [ 기타 ]

    호스트네임을 도메인명으로 변경했습니다.


서버에 요청 중입니다. 잠시만 기다려 주십시오...