XETOWN

분수 광장

특정한 주제 없이 자유로운 이야기를 나눌 수 있습니다.
자유
2016.10.09 01:07

ssl, http/2 잡담

조회 수 150 추천 수 1 댓글 9
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

starssl을 1년에 한번 갱신해가면서 잘사용했었습니다.

그런데 서버 이전후 뭔 이유에선지 인증서 에러가 생기더군요.

starssl 사이트에서 인증서를 다시 다운 받으려하니 예전 인증서가 다운되고 최신인증서는 다운로드가 안됩니다.

이경우 문제해결을 starssl에 요청하는 것은 "유료"입니다.

https가 꼭 필요한 것도 아니어서 인증서 만료될때까지 기다렸습니다.

그리고 지난달 만료되어 다시 신청하려할 때 starssl문제가 터졌죠.

그래서 letsencrypt로 갈아탔습니다.

기간이 90일이지만 설치와 갱신이 아주쉽습니다.

 

하는김에 http/2도 적용하려 했으나 크롬브라우저에서 openssl이 문제가 되더군요

현재 배포판 중에서 http/2를 온전히 사용할 수 있는 것은 우분투16.04하나뿐입니다.

저는 센트7을 사용하고 있구요

리눅스는 레드햇7.2부터 사용해왔지만 얘들은 주기적으로 짜증을 유발합니다.

 

chroot환경을  사용해야하는데 ssh가 버전업데이트가 안된다든지

php 버전업데이트가 안된다든지 

 

우분투로 잠시 갈아탔었는데 센트7나오면서 다시 센트7로 왔습니다.

그런데 센트7도 다시 문제가 발생하더군요 apache가 2.4.6에서 고정. 

php-fpm웹소켓사용이나, http/2를 사용할 수 없습니다.

그리고 openssl 버전

센트8나올 때까지는 해결 안될 것이기에

다시 우분투로 돌아갈까하다가 그냥 자체적으로 해결했습니다.

 

apache => ius repo

nginx => rebuild

 

nginx 리빌드는 의외로 간단하더군요.

openssl을 업데이트 할 필요 없이 소스만 압축을 풀어 놓고 nginx리빌드시 포함시키면됩니다.

apache는 여젼히 크롬에서 http/2가 안됩니다.

 

외부저장소는 보통 remi를 많이 사용하지만 제가 보기에는 ius가 ...

그런데 ius는 phpMyAdmin이 없군요

 

 

 

 

 

 

 

 

 

글쓴이 휘즈

profile

XE에 최적화된 서버를 구축, 유지보수해 드립니다.
보안서버(ddos방어, spam방지) 설치 세팅해드립니다.
보안 서버는 다음 과 같은 작업을 합니다.
- 커널 세팅
- 방화벽 설정
- WAF 설치 및 설정
- XE 전용 룰 세팅

  • profile
    고라자 2016.10.09 01:11:56
    저는 우분투 16.04 인데도 적용이 안되서 답답해 죽을거같네요...
  • profile
    휘즈 2016.10.09 01:22:29
    설정 파일에
    Protocols h2 http/1.1
    추가하셨나요?
  • profile
    고라자 2016.10.09 01:30:01
    네 활성화되었다고 http2 체크 사이트에서 나오는데, 문제는 모바일 환경에서 접속이 되지 않습니다....
    PC는 접속이 되구요.
  • profile
    하늘희 2016.10.09 03:45:37
    말씀처럼 centos7 사용 중인데 yum으로는 http2가 활성화되지 않는 군요..
    정확히는 ALPN 때문인 것 같은데.. NPN? 이게 크롬에서 종료?되어서 -ㅇ-;;

    저도 휘즈님 글 보고 이것저것 찾아봤는데, openssl 버전업(?)을 해야한다고 해서 버전업은 여차저차 했지만 nginx에서 어떻게 해야할지 몰라서 걍 방치중입니다..크크
  • profile
    휘즈 2016.10.09 05:44:31

    왠만하면 그대로 사용하시기를 권장하구요.
    리빌드한 내용은 정리해 두었으니 참조하세요

    https://phiz.kr/tip/6488

  • profile
    하늘희 2016.10.09 08:59:17
    감사합니다. 그런데 이렇게 하면 추후 nginx 업뎃은 수동으로 해줘야 하나요?
  • profile
    휘즈 2016.10.09 09:38:26
    예,
    openssl이나 nginx 가 업데이트되면 다시 작업해야 합니다.
    서버작업이 일상적인 분이 아니라면,
    크롬만 문제가 되는 것이니 그대로 사용하시는 것이 나을 것 같아요.
  • profile
    하늘희 2016.10.09 10:08:37
    그렇군요 감사합니다 !
  • ?
    가이더 2016.10.09 12:17:37
    흠 좋은글임에는 틀림이 없군요

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
화제의 글 자랑해요 슬슬 다시 만지작 거리네요. 13 file 날아라 2017.04.21 224
화제의 글 이슈/토론 XE파편화??? 19 람보 2017.04.19 282
화제의 글 자유 웹 상에서 푸쉬알림 4 file 후하니 2017.04.14 210
3928 자유 저는 레고 블럭을 완성하는 느낌으로.. 5 socialskyo 2016.10.10 104
3927 자유 크롬 은근히 커스터마이징이 별로네요 1 기븐 2016.10.10 125
3926 자유 크롬이 빨라진것 같아요. 8 구름이 2016.10.10 171
3925 자유 페이스북 갑자기 비활성화? 신분증 업로드 안되네요. 2 민우 2016.10.10 188
3924 자유 일정 공유 28 기진곰 2016.10.09 335
3923 자유 윈도우10 새로 설치하고 문제 해결! 10 file 제이엔지 2016.10.09 183
» 자유 ssl, http/2 잡담 9 휘즈 2016.10.09 150
3921 유머/엽기 이런 너구리 5 마신 2016.10.08 78
3920 자유 사이트에 케릭터를 꾸며보고 싶은데...돈주고 한컷씩 구하기 아까워서 그림 배워야겟네용 ㅠ_ㅠ 10 MIST 2016.10.08 105
3919 자유 하... 결국 어도비 제품들 다시 다운받아 설치중... 3 BlackTeddyBear 2016.10.08 59
3918 자유 Startssl 무료 인증서에 대한 단상 2 file 제이엔지 2016.10.08 232
3917 자유 starssl 인증서 유효기간이...!? 3 가브리엘조 2016.10.08 90
3916 자랑해요 결국 http/2 때문에 nginx 리빌드했습니다. 10 file 휘즈 2016.10.08 138
3915 자유 클라우드 플레어 100MB 제한 불편하지 않으신가요..? 8 루딩 2016.10.07 167
3914 자유 헐... 스베누 폐업?! 6 BlackTeddyBear 2016.10.07 157
3913 자유 아오 지금까지 계속 삽질하고 있었네요... 바보도 아니고 2 기븐 2016.10.07 68
3912 유머/엽기 동네 냥아치 1 file 마신 2016.10.07 91
3911 자유 간만에 둘럿어요 ㅋ 1 언션 2016.10.07 35
3910 자랑해요 질럿어요 ^^ file 언션 2016.10.07 64
3909 자유 한 여름 불같은 연애가 끝이 났네요 5 이온디 2016.10.07 119
Board Pagination Prev 1 ... 54 55 56 57 58 59 60 61 62 63 ... 255 Next
/ 255
위로
서버에 요청 중입니다. 잠시만 기다려 주십시오...