크롬을 주로 이용하고 있는데 언제부터인가 사이트에 접속하면 "주의요함" 또는 "안전하지 않은 연결"등의 문구가 나오는 것이 영~~ 기분이 좋지를 않다.
인증서를 설치해서 소위 https로 연결되는 SSL을 설치해야한다.
하지만 인증서가 가격이 만만치 않은데다가 매 사이트마다 매년 지불을 해야한단다.
홈페이지 도메인이 한두개도 아니고... 아예 포기했었다.
비용을 들지 않는 openssl을 이용하는 방법도 시도 해봤지만 크 효과를 보지 못했다.
최근에 letsencrypt라는 무료 인증서가 생겼는데 반응이 나쁘지 않아보여서 설치를 했다.
https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-centos-7
세상일이 다 그렇지만 알고보면 간단하다.
certbot 또는 certbot-auto라는 프로그램 깔고 도메인만 지정해주면 순식간이다.
되기는 되는데 이게 여기저기서 오작동이다.
지우고, 다시 깔고, 설정을 바꾸고, 다시 바꾸고...
일반적으로 80번포트를 사용하는 http는 ServerAlias를 이용해서 여러개의 도메인을 한꺼번에 설정할 수있다.
하지만 443번 포트를 사용하는 https는 도메인마다 별도로 설정을 해야한단다.
즉 soonj.net 따로, www.soonj.net 따로 각기 virtualhost 를 지정해야한다.
설정을 변경하고도 잘 안되어서 며칠을 또 끙끙거렸나보다.
근데 인증서 설치상태를 체크해주는 사이트가 있다.
https://www.ssllabs.com/ssltest/analyze.html?d=example.com&latest
체크를 해보니 유효기간도 지나고 작동도 하지않는 엉뚱한 인증서가 있단다.
알고보니 /etc/httpd/conf.d/ssl.conf 에 virtual section이 지정되어있다.
예전에 openssl로 인증서 설치를 시도하다 남은 흔적들이었다.
ssl.conf를 수정하고 나니 접속이 정상이다.
이제 끝~~~~~ 이라고 생각했었다.
접속은 잘되는데 사이트에 글쓰기가 안된다..
이런~~
또 다시 머리를 싸매고 끙끙거리기를 두서너대여섯시간....
이역시 ssl.conf의 문제라
ssl header 설정이 너무 과해서 json이 말썽...
header 설정부분을 몽땅 주석처리하고나니 이제 드디어 정상작동...
아직 갈길은 멀고..
어렵다.