마지막 수정 날짜 : 2017년 4월 24일


SSL 설정은 그렇게 어렵지 않다.
기본 설정만으로 하는 경우에는 아래와 같은 화면이 뜰 수도 있는데 (OpenSSL 버전이나 기본적인 설정이 어떻게 되어있느냐에 따라 다르다)

네이버 카페 SSL 설정 현황. (2015)

네이버 카페 SSL 설정 현황. (2015)

지금은 크롬이 이렇게 나오지 않지만, 예전에는 이런 식으로 나왔었다.
이게 중요한 게 아니라.. SSL 설정은 그렇게 어렵지 않다.

본인의 SSL 인증서를 보면 Chain 인증서, CA1 인증서, 그리고 본인의 인증서가 따로 되어있는 경우도 있고 전체가 되어 있는 경우도 있다.
Root 인증서를 제외하고 Chain 인증서와 본인 인증서를 합치자2.
그 다음에는 아래와 같이 시행해주면 된다.
— 내용 추가 (2016. 09. 10)

먼저 DHParam 파일을 생성하자.

openssl 파일이 있는 곳에서 다음과 같이 명령어를 치면 된다.

이제 이 파일을 이용해서 아래 설정을 하자.

OCSP 설정은 인증서를 구입하면 오는 zip 파일에 root 파일이 있으니 그것을 이용하면 된다. (잘 모르면 OCSP 부분만 주석처리 하자.)

나는 간단하게 ssl.conf 와 같이 파일을 저장해 두었다.

— 내용 추가 (2016.09.06)
— 내용 추가 2 (2017.04.08) – 3DES 이슈로 인한 ssl_cipher 수정

이제 본인의 기본 사이트 설정을 보자. 대부분 아래와 같이 되어있을 것이다.

해당 내용을 다음과 같이 수정 해 보자. (http 로 들어오면 https 로 리다이렉트 되는 것까지 추가)

이렇게 하고 nginx -s reload 를 실행하면 정상적으로 리다이렉트 및 ssl 이 적용된다!

SSLLabs 점수 보기 (A+)

ssl_a+


  1. Root 인증서라고도 부른다. ↩
  2. 합칠 때 절대 Chain 인증서가 본인 인증서보다 먼저 오면 안된다. ↩