
방금 내 웹사이트에 대한 SSL 인증서를 구입하고 nginx 설치로 작동시키려고 했지만 연결 시 브라우저가 웹사이트와의 연결을 거부했습니다. Vhost의 관련 부분은 다음과 같습니다.
server {
listen 80;
listen [::]:80;
server_name mysite.be www.mysite.be;
return 301 https://mysite.be$request_uri;
}
server {
listen 443 ssl spdy;
listen [::]:443 ssl spdy;
ssl_certificate /etc/nginx/ssl/mysite.be/www.mysite.be.pem;
ssl_certificate_key /etc/nginx/ssl/mysite.be/mysite.be.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # don.t use SSLv3 because of the POODLE attack
# Enable OCSP Stapling, point to certificate chain
ssl_stapling on;
ssl_stapling_verify on;
# Tell the browser we do SPDY
# add_header Alternate-Protocol 443:npn-spdy/2;
server_name mysite *.mysite.be;
[.....]
위에 보이는 구성
nginx.conf 부분:
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS";
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.4.4 8.8.8.8 valid=300s;
resolver_timeout 10s;
ssl_session_cache shared:SSL:32m;
ssl_buffer_size 8k;
ssl_session_timeout 10m;
내가 뭘 잘못했는지 모르겠고, 이 지점에 도달하기 위해 많은 튜토리얼을 따랐지만 작동하지 않습니다.
답변1
첫 번째 서버 구성은 HTTPS로 리디렉션됩니다(두 번째 구성).
두 번째 서버 구성에서는 SPDY 모듈이 기본적으로 구축되지 않으며 --with-http_spdy_module
구성 매개변수를 사용하여 활성화해야 합니다. 동일한 포트에서 HTTPS 및 SPDY 연결을 동시에 허용하려면 사용되는 OpenSSL 라이브러리가 OpenSSL 버전 1.0.1(여기를 참고하세요).
두 번째 서버 구성은 다음과 같은 방식으로 작성하겠습니다(PoC).
server {
listen 443;
server_name .mysite.be;
ssl on;
ssl_certificate /etc/nginx/ssl/mysite.be/www.mysite.be.pem;
ssl_certificate_key /etc/nginx/ssl/mysite.be/mysite.be.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
root [YOUR_ROOT_DIR]
...
}
nginx.conf
SSL에 관한 모든 사항을 생략하고 기본적으로 유지하겠습니다 .