테스트 사이트 - 개발 중인 베타 버전입니다
SIR
목록으로
이전글 다음글

SSL 인증서질문

스아이 9년 전 조회 5,122
답변 2
목록

startssl.com 에서 무료 SSL 발급받아서 가상서버(깡패24 SSD리눅스 가상서버호스팅을 씁니다.)에 ssl.conf 파일에 아래와 같이 추가하고 저장후에 service httpd restart 해봤습니다.

 

</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);"><VirtualHost *:443></span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">  ServerName 도메인이름</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">  SSLEngine on</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">  SSLProtocol all -SSLv2 -SSLv3</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">  SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">  SSLHonorCipherOrder on</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">  SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">  SSLCertificateFile /</span><span style="font-size: 13.3333px; line-height: 20px; background-color: rgb(255, 255, 255);">폴더이름</span><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">/ssl.crt</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">  SSLCertificateChainFile  /</span><span style="font-size: 13.3333px; line-height: 20px; background-color: rgb(255, 255, 255);">폴더이름</span><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">/ssl.pem</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">  SSLCertificateKeyFile /폴더이름/ssl.key</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">  SSLCACertificateFile /</span><span style="font-size: 13.3333px; line-height: 20px; background-color: rgb(255, 255, 255);">폴더이름</span><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">/root_ssl.crt</span></p><p style="font-size: 14.6667px;"> </p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);"> <Files ~ "\.(cgi|shtml|phtml|php3?)$"></span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">           SSLOptions +StdEnvVars</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">        </Files></span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">        <Directory "/var/www/cgi-bin"></span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">            SSLOptions +StdEnvVars</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">        </Directory></span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">  SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">  ErrorLog logs/로그이름-ssl_error_log</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">  TransferLog logs/</span><span style="font-size: 13.3333px; line-height: 20px; background-color: rgb(255, 255, 255);">로그이름</span><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">-ssl_access_log</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">  LogLevel warn</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">  CustomLog logs/</span><span style="font-size: 13.3333px; line-height: 20px; background-color: rgb(255, 255, 255);">로그이름</span><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">-ssl_request_log \</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">   "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"</span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);"></VirtualHost></span></p><p style="font-size: 14.6667px;"><span style="font-size: 10pt; background-color: rgb(255, 255, 255);">

 

 

비밀번호 기입하고OK뜨고 정상적으로 된줄알았는데... 

https://도메인이름">https://도메인이름 접속해보니 아래와 같이 나오더라구요?;

 

 


발급 대상 이랑 발급자가 도메인이름도 아닌...가상호스팅계정으로 나오더라구요?

 

 

나중에 class2 유료서비스를 이용할 목적인데 여기서 막히네요...ㅠ;

 

어떻게 해야하고 어디서 잘못된걸까요?

 

#ssl
댓글을 작성하려면 로그인이 필요합니다.

답변 2개

스아이
스아이
9년 전

https://startssl.com/Support?v=21">https://startssl.com/Support?v=21

- 공식홈페이지 메뉴얼 보고 해결했습니다.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

W
WebMONSTER
9년 전
ssl인증서가 로컬용 안증서로 잡혀있기때문입니다<br />
<br />
인증서 발급기관에서 발급받은 인증서를 서버로 업로드 후<br />
<br />
conf에서 변경 해주고 리스타트하시면 됩니다<br />
<br />
만일 유료로 인증서를 구매하지 않으셨으면<br />
<br />
테스트용일수밖에없습니다
로그인 후 평가할 수 있습니다

답변에 대한 댓글 1개

스아이
9년 전
startssl.com 에서 무료로 발급을 받을 수 있습니다. 많이들 사용하는 인증서구요.

startssl.com여기서 발급받고 발급받은 인증서를 서버에 업로드 후에 리스타트했는데 이런 결과가 나왔습니다.
key랑 csr를 처음에는 SELL에서 openssl 명령어로 생성했었을 때도 이 와 같이 나와서 이번에는 카페24 관리자페이지에서도 생성할 수 있길래 생성해 봤는데도 이런 결과가 나오더라구요.

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인