XETOWN

질문/답변

웹에 관련된 질문과 답변을 나눌 수 있습니다.
조회 수 58 댓글 2

Ubuntu 14.04 + Nginx + PHP5.5-FPM + MariaDB

를 세팅하여 사용중입니다.

 

클라우드플레어를 사용중이고,

우분투에서 Let’s Encrypt 인증서 발급까지 완료 후 

 

server {
    listen       80;
    server_name  mydomain.com www.mydomain.com;
 
    return       301 https://$server_name$request_uri;
}
 
 
server {
    listen       443 ssl http2;
    server_name  mydomain.com www.mydomain.com;
    root   /home/username/www;
    client_max_body_size 10M;
 
    ssl_certificate "/etc/letsencrypt/live/mydomain.com/fullchain.pem";
    ssl_certificate_key "/etc/letsencrypt/live/mydomain.com/privkey.pem";
    ssl_dhparam "/etc/ssl/certs/dhparam.pem";
     
    # Enable HSTS. This forces SSL on clients that respect it, most modern browsers. The includeSubDomains flag is optional.
    add_header Strict-Transport-Security "max-age=31536000";
     
    # Set caches, protocols, and accepted ciphers. This config will merit an A+ SSL Labs score.
    ssl_session_cache shared:SSL:20m;
    ssl_session_timeout 10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'ECDH+AESGCM:ECDH+AES256:ECDH+AES128:DH+3DES:!ADH:!AECDH:!MD5';
     
    access_log /var/log/nginx/mydomain.com.access.log;
    error_log  /var/log/nginx/mydomain.com.error.log warn;
 
    location / {
        index  index.php index.html;
        try_files $uri $uri/ /index.php?$args;
    }
 
    # Allow Lets Encrypt Domain Validation Program
    #location ^~ /.well-known/acme-challenge/ {
    #    allow all;
    #}
 
    # Block dot file (.htaccess .htpasswd .svn .git .env and so on.)
    location ~ /\. {
        deny all;
    }
 
    # Block (log file, binary, certificate, shell script, sql dump file) access.
    location ~* \.(log|binary|pem|enc|crt|conf|cnf|sql|sh|key)$ {
        deny all;
    }
 
    # Block access
    location ~* (composer\.json|contributing\.md|license\.txt|readme\.rst|readme\.md|readme\.txt|copyright|artisan|gulpfile\.js|package\.json|phpunit\.xml)$ {
        deny all;
    }
 
    location = /favicon.ico {
        log_not_found off;
        access_log off;
    }
 
    location = /robots.txt {
        log_not_found off;
        access_log off;
    }
 
    # Block .php file inside upload folder. uploads(wp), files(drupal, xe), data(gnuboard).
    location ~* /(?:uploads|files|data)/.*\.php$ {
        deny all;
    }
 
    # Add PHP handler
    location ~ [^/]\.php(/|$) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        if (!-f $document_root$fastcgi_script_name) {
            return 404;
        }
 
        fastcgi_pass unix:/run/php/username.sock;
        fastcgi_index index.php;
        include fastcgi_params;
    }
}

 

/etc/nginx/conf.d/mydomain.com.conf

으로 작성해주고 서버재부팅을 하면

클라우드플레어 서버다운 화면이 출력되며 접속이 불가합니다.

몇번을 반복해봐도 웹이 안 열리네요.

conf 파일상으로 잘못된 부분이 있는걸까요???

 

클라우드 Crypto 부분에서 따로 건드려야 하는 설정이 있는지요?

  • profile
    기진곰 2016.10.19 21:13:59

    클플과 관련이 있을 가능성: 5%

    Let's Encrypt와 관련이 있을 가능성: 2%

    서버 설정이 잘못되었을 가능성: 93%

     

    /var/log/nginx/error.log 파일을 뒤져보세요. http2를 지원하지 않는 구버전 nginx이거나, 설정파일에 문법 오류가 있거나, 대략 이런 이유로 에러메시지가 남아 있을 거예요. 그게 아니라면 방화벽에서 443 포트가 닫혀 있을지도...

     

    그리고 클플을 사용하면 무슨 인증서를 사용하더라도 클플에서 무료로 제공하는 인증서로 바꿔치기됩니다.

  • profile
    렙흥아 2016.10.19 21:50:37
    에러로그를 한번 보겠습니다.
    클라우드플레어를 사용하면 다른인증서를 사용 못하는거군요
    답변 감사드립니다. ^^

List of Articles
번호 분류 제목 날짜
공지 질문/답변 답변을 확실히 받기위한 질문자 지침서 20 2015.12.31
3056 질문/답변 files/binaries 폴더의 역할은 어떤 것인가요? 6 2016.10.20
3055 질문/답변 위젯 출력 글을 오른쪽으로 붙혀서 나오게 할려면 어떻게 해야 하는지요...? 2016.10.20
3054 질문/답변 메뉴에 fa 태그 넣는법 4 file 2016.10.20
3053 질문/답변 문의 드립니다 5 2016.10.20
3052 질문/답변 block cond 페이지에는 적용이 안되는건가요 3 2016.10.19
» 질문/답변 클라우드플레어 사용시 Let’s Encrypt 적용불가? 2 2016.10.19
3050 질문/답변 isMobileCheckByAgent 사용에 관하여 질문드립니다. 3 2016.10.19
3049 질문/답변 아이폰에서 페이지에 삽입된 유튜브 동영상 재생시 풀화면으로만 뜨네요 ㅠㅠ 2 2016.10.19
3048 질문/답변 애드센스 오류 질문 2016.10.19
3047 질문/답변 nginx+php에서 php경로가 어떻게 되는지 아시나요? 5 file 2016.10.19
3046 질문/답변 익명 애드온 관련 문의 2016.10.19
3045 질문/답변 업로드시에 rewrite 할 수 있을까요..? 3 2016.10.18
3044 질문/답변 samba 사용할 때 업로드만 허용하고...삭제는 못하게 할 수 있을까요? 2 2016.10.18
3043 질문/답변 파일 대기큐로 쌓인 파일들 한방에 지우는 방법 6 file 2016.10.18
3042 질문/답변 정말 탐나는 SNS 공유버튼 14 file 2016.10.18
3041 질문/답변 회원가입 확장모듈에서 관리자에게 통보 메일 html로 2 2016.10.17
3040 질문/답변 PHP 소스를 직접 수정하는 일이 없는 경우 opcache 설정 문의 2 2016.10.17
3039 질문/답변 rss pubdate 날짜형식 변경... 1 2016.10.17
3038 질문/답변 메타태그 이거 어디 어느파일에 넣어야하나요? 2 2016.10.17
3037 질문/답변 permission denied, 첨부파일 100% 사라짐 문제 질문드립니다. 9 2016.10.17
Board Pagination Prev 1 ... 13 14 15 16 17 18 19 20 21 22 ... 170 Next
/ 170
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...