제 테스트 서버에서는 CloudFlare를 사용중인 관계로 인증서 갱신을 하려면 CloudFlare CDN을 잠시 꺼두고 써야만 합니다. 이걸 자동화하는 스크립트도 있긴 합니다만, 복잡해서 적용하지 않고 오랜만에 오류가 나지 않는 환경에서 인증서를 갱신했습니다.
직전에 인증서를 교체할 때는 모든 방법을 동원해도 계속 HTTPS로 리다이렉팅되는 오류가 있어 갱신에 실패했고, 결국 갖은 방법을 동원하여 진행하였는데 그때의 악몽으로 HTTPS 리다이렉팅은 적용하지 않았습니다. 보안 취약점이 되는 것은 알지만, 익숙해지는 데로 다시 적용할 계획입니다.
참고로, Certbot을 이용한 인증서 갱신은 단순히
sudo certbot
을 쳐서 해도 옵션에 나오므로 굳이 명령어를 외워두실 필요가 없습니다.(중간에 선택하라 나옵니다. 새로 인증서를 만들지, 갱신할지.)
추가적으로 apache 웹 서버 설정에서 SSL CONF(/etc/apache2/mods-enabled/ssl.conf)파일을 만져서 프로트콜을 TLSv1.2만 받아들이도록 설정하고 service apache2 reload를 해줬는데, 이게 작동 안 하는지 결과상으로는 TLSv1.0과 TLSv1.1이 지원되는 것으로 나옵니다.(아래 사진 참고)
무슨 문제가 있는 것 같은데, 영문을 모르겠네요. 그래도 일단 결과가 A라니 좋습니다. 빨리 TLSv1.0, 1.1 비활성화하고 싶네요. HSTS는 쓰고는 싶지만 티스토리 자체가 HTTPS를 전폭적으로 지원하지 않아서 서브도메인 신세인 제 테스트서버는 슬프게도 적용할 수 없습니다.
*) Google Cloud Platform 사용중인데155일밖에 남지 않은 체험판 기간에, 크레딧만 223달러가 남아서 g1-micro로 업그레이드했습니다. 성능이 조금 더 좋아지길 바래봅니다.
'개발이야기 > 웹' 카테고리의 다른 글
| [Apache 2.4/PHP 7.2] 파일 업로드 크기 늘이기 (0) | 2018.11.12 |
|---|---|
| [Apache 2.4/PHP 7.2] Opcache 활성화하기 (0) | 2018.11.11 |
| pbSpace 웹 페이지 개설:PureCSS 일부 버그 수정 (0) | 2018.07.26 |
| 테스트 서버 - Let's Encrypt 인증서 갱신 및 TLS 설정변경 (0) | 2018.07.25 |