서버에 CentOS 5.11이 있는데 너무 오래되었습니다.
Apache/2.2.22(Unix) 및 Apache Tomcat/5.5.25가 있습니다.
안타깝게도 현재로서는 새 OS로의 마이그레이션이 불가능합니다.
서버에서 호스팅되는 웹사이트https://www.example.com보고
Secure Connection Failed
An error occurred during a connection to www.example.com.
Peer using unsupported version of security protocol.
Error code: SSL_ERROR_UNSUPPORTED_VERSION
The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.
This website might not support the TLS 1.2 protocol
서버는 이전 프로토콜만 지원하지만 현재 최고의 TLS 1.2 또는 TLS 1.3은 지원하지 않습니다. 등급은 C로 제한됩니다.
이 서버는 TLS 1.0을 지원합니다. 등급은 B로 제한됩니다.
호스팅 공급자는 새로운 Let`s Encrypt SSL을 설치할 수 없다고 말하면서 서버를 업그레이드할 것을 권고합니다.
https를 다시 작동시킬 수 있는 기회가 있는지 궁금합니다.
최신 OS/배포판이 설치된 서버로 이동하지 않고도 문제를 해결할 수 있는 방법을 알려주시면 감사하겠습니다.
답변1
절대 서버를 업그레이드할 수 없는 경우, 한 가지 대안은 '역방향 프록시' 역할을 하도록 인접한 다른 서버를 설정하고 이전 서버 앞에서 TLS를 처리하도록 하는 것입니다.
internet -->TLSv1.3--> rev.proxy -->TLSv1.0--> old server
LE 인증서는 프록시에 설정되어야 하는 반면, 이전 서버에는 프록시 자체가 허용하는 인증서만 필요합니다. (프록시와 서버가 로컬에 있는 한 일반 HTTP일 수도 있습니다.)