XETOWN

질문/답변

웹에 관련된 질문과 답변을 나눌 수 있습니다.

Ubuntu 14.04 + Nginx + PHP5.5-FPM + MariaDB

를 세팅하여 사용중입니다.

 

클라우드플레어를 사용중이고,

우분투에서 Let’s Encrypt 인증서 발급까지 완료 후 

 

server {
    listen       80;
    server_name  mydomain.com www.mydomain.com;
 
    return       301 https://$server_name$request_uri;
}
 
 
server {
    listen       443 ssl http2;
    server_name  mydomain.com www.mydomain.com;
    root   /home/username/www;
    client_max_body_size 10M;
 
    ssl_certificate "/etc/letsencrypt/live/mydomain.com/fullchain.pem";
    ssl_certificate_key "/etc/letsencrypt/live/mydomain.com/privkey.pem";
    ssl_dhparam "/etc/ssl/certs/dhparam.pem";
     
    # Enable HSTS. This forces SSL on clients that respect it, most modern browsers. The includeSubDomains flag is optional.
    add_header Strict-Transport-Security "max-age=31536000";
     
    # Set caches, protocols, and accepted ciphers. This config will merit an A+ SSL Labs score.
    ssl_session_cache shared:SSL:20m;
    ssl_session_timeout 10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5';
     
    access_log /var/log/nginx/mydomain.com.access.log;
    error_log  /var/log/nginx/mydomain.com.error.log warn;
 
    location / {
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$args;
    }
 
    # Allow Lets Encrypt Domain Validation Program
    #location ^~ /.well-known/acme-challenge/ {
    #    allow all;
    #}
 
    # Block dot file (.htaccess .htpasswd .svn .git .env and so on.)
    location ~ /\. {
        deny all;
    }
 
    # Block (log file, binary, certificate, shell script, sql dump file) access.
    location ~* \.(log|binary|pem|enc|crt|conf|cnf|sql|sh|key)$ {
        deny all;
    }
 
    # Block access
    location ~* (composer\.json|contributing\.md|license\.txt|readme\.rst|readme\.md|readme\.txt|copyright|artisan|gulpfile\.js|package\.json|phpunit\.xml)$ {
        deny all;
    }
 
    location = /favicon.ico {
        log_not_found off;
        access_log off;
    }
 
    location = /robots.txt {
        log_not_found off;
        access_log off;
    }
 
    # Block .php file inside upload folder. uploads(wp), files(drupal, xe), data(gnuboard).
    location ~* /(?:uploads|files|data)/.*\.php$ {
        deny all;
    }
 
    # Add PHP handler
    location ~ [^/]\.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        if (!-f $document_root$fastcgi_script_name) {
            return 404;
        }
 
        fastcgi_pass unix:/run/php/username.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }
}

 

/etc/nginx/conf.d/mydomain.com.conf

으로 작성해주고 서버재부팅을 하면

클라우드플레어 서버다운 화면이 출력되며 접속이 불가합니다.

몇번을 반복해봐도 웹이 안 열리네요.

conf 파일상으로 잘못된 부분이 있는걸까요???

 

클라우드 Crypto 부분에서 따로 건드려야 하는 설정이 있는지요?

  • profile
    기진곰 2016.10.19 21:13:59

    클플과 관련이 있을 가능성: 5%

    Let's Encrypt와 관련이 있을 가능성: 2%

    서버 설정이 잘못되었을 가능성: 93%

     

    /var/log/nginx/error.log 파일을 뒤져보세요. http2를 지원하지 않는 구버전 nginx이거나, 설정파일에 문법 오류가 있거나, 대략 이런 이유로 에러메시지가 남아 있을 거예요. 그게 아니라면 방화벽에서 443 포트가 닫혀 있을지도...

     

    그리고 클플을 사용하면 무슨 인증서를 사용하더라도 클플에서 무료로 제공하는 인증서로 바꿔치기됩니다.

  • profile
    렙흥아 2016.10.19 21:50:37
    에러로그를 한번 보겠습니다.
    클라우드플레어를 사용하면 다른인증서를 사용 못하는거군요
    답변 감사드립니다. ^^

List of Articles
번호 제목 글쓴이 날짜
3061 없는페이지거나 잘못된 페이지 접속시 이동 1 낙타 2016.10.21
3060 유튜브 모듈 질문 6 file 데버 2016.10.21
3059 아이프레임 랜덤소스 질문드립니다. 13 file 메비우스의닭 2016.10.21
3058 소개 부분 다국어로 설정하는법 7 데버 2016.10.21
3057 모바일에서 댓글을 쓸 경우 댓글 줄바꿈 부분이 정상적이지 않아요 7 사바 2016.10.20
3056 클라우드플레어 며칠사이 다시 규정 바뀌었나요? 2 렙흥아 2016.10.20
3055 스케치북5 스킨 이용중인데 모바일에서 댓글로도 사진첨부 할 수 없나요? 8 사바 2016.10.20
3054 포인트를 소모할 방법이 없을까요~ 3 torrent 2016.10.20
3053 files/binaries 폴더의 역할은 어떤 것인가요? 6 고양이 2016.10.20
3052 위젯 출력 글을 오른쪽으로 붙혀서 나오게 할려면 어떻게 해야 하는지요...? 구미호 2016.10.20
3051 메뉴에 fa 태그 넣는법 4 file 데버 2016.10.20
3050 문의 드립니다 5 쟈아 2016.10.20
3049 block cond 페이지에는 적용이 안되는건가요 3 pjk 2016.10.19
» 클라우드플레어 사용시 Let’s Encrypt 적용불가? 2 렙흥아 2016.10.19
3047 isMobileCheckByAgent 사용에 관하여 질문드립니다. 3 스카이디자인 2016.10.19
3046 아이폰에서 페이지에 삽입된 유튜브 동영상 재생시 풀화면으로만 뜨네요 ㅠㅠ 2 엘비스 2016.10.19
3045 애드센스 오류 질문 고라자 2016.10.19
3044 nginx+php에서 php경로가 어떻게 되는지 아시나요? 5 file 렙흥아 2016.10.19
3043 익명 애드온 관련 문의 메비우스의닭 2016.10.19
3042 업로드시에 rewrite 할 수 있을까요..? 3 루딩 2016.10.18
Board Pagination Prev 1 ... 69 70 71 72 73 74 75 76 77 78 ... 227 Next
/ 227
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...