마지막 수정 날짜 : 2018년 3월 22일
기존에 계속 쓰던 AlphaSSL 인증서를 구석에 버리고(…) Let’s Encrypt 로 전환했다.
AlphaSSL 에서 변경한 이유는…
위 이유로 인해 인증서를 교체했다. CAA 도 globalsign.com 에서 letsencrypt.org 로 변경 완료.
위 스크린샷에 대한 자세한 내용은 여기서 참고할 수 있다.
내 블로그에도 SSL 설정에 관한 내용이 있는데, 참고하실 분은 참고해도 좋다.(?) — 조만간 OCSP Must Staple 제작(?) 방법에 대해서도 포스트를 작성 할 예정이다.
그리고 블로그도 최근에 관리를 하지 않아서 엉망(?)인 상태에서 조금 손을 봤다. 이제 어느 정도 정리가 된 듯…?
내용 수정 1) OCSP Must Staple 적용 후, 잦은 nginx 재시작으로 인해 OCSP 값을 제대로 전달하지 못 하는 문제가 발생했다.
그래서 현재는 임시로 OCSP Must Staple 기능을 제거한 상태로 다시 운용중이다.. ㅠㅠ