마지막 수정 날짜 : 2018년 3월 22일

기존에 계속 쓰던 AlphaSSL 인증서를 구석에 버리고(…) Let’s Encrypt 로 전환했다.

AlphaSSL 에서 변경한 이유는…

  1. Wildcard SSL1 지원
  2. OCSP Must Staple2 기능 지원을 위해… 기존 인증서를 갈아치워야 하지만, 돈이 없다 ㅠㅠ
  3. 무료다!!!

위 이유로 인해 인증서를 교체했다. CAA 도 globalsign.com 에서 letsencrypt.org 로 변경 완료.

Let's Encrypt OCSP Must Staple 적용 사진

Let’s Encrypt OCSP Must Staple 적용 사진

Let's Encrypt Wildcard SSL

Let’s Encrypt Wildcard SSL

위 스크린샷에 대한 자세한 내용은 여기서 참고할 수 있다.
내 블로그에도 SSL 설정에 관한 내용이 있는데, 참고하실 분은 참고해도 좋다.(?) — 조만간 OCSP Must Staple 제작(?) 방법에 대해서도 포스트를 작성 할 예정이다.

그리고 블로그도 최근에 관리를 하지 않아서 엉망(?)인 상태에서 조금 손을 봤다. 이제 어느 정도 정리가 된 듯…?

내용 수정 1) OCSP Must Staple 적용 후, 잦은 nginx 재시작으로 인해 OCSP 값을 제대로 전달하지 못 하는 문제가 발생했다.
그래서 현재는 임시로 OCSP Must Staple 기능을 제거한 상태로 다시 운용중이다.. ㅠㅠ

  1. AlphaSSL 을 쓰던 이유였는데, 이제는 쓸 필요가 없다!

  2. OCSP Stapling 이 설정되지 않았거나, 올바르지 않으면 접속할 수 없다. 참고로 파이어폭스만 지원되는 것 같다.

Related posts:

  1. Let’s Encrypt 가상PC 에서 발급받는 방법…
  2. 네이버 글쓰기는 아직도 SSL 인식 제대로 못 함
  3. 폰트 변경함 – 다시 원래대로(…)
  4. TLS(SSL) 1.3 에 대해서
  5. 서버 운영체제를 변경했다 – Windows Server 2016
  6. TLSv1, TLSv1.1 지원 중단 안내
  7. 대한민국의 패킷(웹) 검열 사태에 대해
  8. TLSv1, TLSv1.1 다시 활성화(…)
  9. Cloudflare 의 Flexible SSL 이 안전하지 않은 이유

태그: