XETOWN

분수 광장

특정한 주제 없이 자유로운 이야기를 나눌 수 있습니다.
자유
2016.10.09 01:07

ssl, http/2 잡담

조회 수 161 추천 수 1 댓글 9
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

starssl을 1년에 한번 갱신해가면서 잘사용했었습니다.

그런데 서버 이전후 뭔 이유에선지 인증서 에러가 생기더군요.

starssl 사이트에서 인증서를 다시 다운 받으려하니 예전 인증서가 다운되고 최신인증서는 다운로드가 안됩니다.

이경우 문제해결을 starssl에 요청하는 것은 "유료"입니다.

https가 꼭 필요한 것도 아니어서 인증서 만료될때까지 기다렸습니다.

그리고 지난달 만료되어 다시 신청하려할 때 starssl문제가 터졌죠.

그래서 letsencrypt로 갈아탔습니다.

기간이 90일이지만 설치와 갱신이 아주쉽습니다.

 

하는김에 http/2도 적용하려 했으나 크롬브라우저에서 openssl이 문제가 되더군요

현재 배포판 중에서 http/2를 온전히 사용할 수 있는 것은 우분투16.04하나뿐입니다.

저는 센트7을 사용하고 있구요

리눅스는 레드햇7.2부터 사용해왔지만 얘들은 주기적으로 짜증을 유발합니다.

 

chroot환경을  사용해야하는데 ssh가 버전업데이트가 안된다든지

php 버전업데이트가 안된다든지 

 

우분투로 잠시 갈아탔었는데 센트7나오면서 다시 센트7로 왔습니다.

그런데 센트7도 다시 문제가 발생하더군요 apache가 2.4.6에서 고정. 

php-fpm웹소켓사용이나, http/2를 사용할 수 없습니다.

그리고 openssl 버전

센트8나올 때까지는 해결 안될 것이기에

다시 우분투로 돌아갈까하다가 그냥 자체적으로 해결했습니다.

 

apache => ius repo

nginx => rebuild

 

nginx 리빌드는 의외로 간단하더군요.

openssl을 업데이트 할 필요 없이 소스만 압축을 풀어 놓고 nginx리빌드시 포함시키면됩니다.

apache는 여젼히 크롬에서 http/2가 안됩니다.

 

외부저장소는 보통 remi를 많이 사용하지만 제가 보기에는 ius가 ...

그런데 ius는 phpMyAdmin이 없군요

 

 

 

 

 

 

 

 

 

글쓴이 휘즈

profile
XE에 최적화된 서버를 구축, 유지보수해 드립니다.
보안서버(ddos방어, spam방지) 설치 세팅해드립니다.
보안 서버는 다음 과 같은 작업을 합니다.
- 커널 세팅
- 방화벽 설정
- WAF 설치 및 설정
- XE 전용 룰 세팅
  • profile
    고라자 2016.10.09 01:11:56
    저는 우분투 16.04 인데도 적용이 안되서 답답해 죽을거같네요...
  • profile
    휘즈 2016.10.09 01:22:29
    설정 파일에
    Protocols h2 http/1.1
    추가하셨나요?
  • profile
    고라자 2016.10.09 01:30:01
    네 활성화되었다고 http2 체크 사이트에서 나오는데, 문제는 모바일 환경에서 접속이 되지 않습니다....
    PC는 접속이 되구요.
  • profile
    하늘희 2016.10.09 03:45:37
    말씀처럼 centos7 사용 중인데 yum으로는 http2가 활성화되지 않는 군요..
    정확히는 ALPN 때문인 것 같은데.. NPN? 이게 크롬에서 종료?되어서 -ㅇ-;;

    저도 휘즈님 글 보고 이것저것 찾아봤는데, openssl 버전업(?)을 해야한다고 해서 버전업은 여차저차 했지만 nginx에서 어떻게 해야할지 몰라서 걍 방치중입니다..크크
  • profile
    휘즈 2016.10.09 05:44:31

    왠만하면 그대로 사용하시기를 권장하구요.
    리빌드한 내용은 정리해 두었으니 참조하세요

    https://phiz.kr/tip/6488

  • profile
    하늘희 2016.10.09 08:59:17
    감사합니다. 그런데 이렇게 하면 추후 nginx 업뎃은 수동으로 해줘야 하나요?
  • profile
    휘즈 2016.10.09 09:38:26
    예,
    openssl이나 nginx 가 업데이트되면 다시 작업해야 합니다.
    서버작업이 일상적인 분이 아니라면,
    크롬만 문제가 되는 것이니 그대로 사용하시는 것이 나을 것 같아요.
  • profile
    하늘희 2016.10.09 10:08:37
    그렇군요 감사합니다 !
  • profile
    가이더 2016.10.09 12:17:37
    흠 좋은글임에는 틀림이 없군요

위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...