제목 | https에 대한 글 | ||
---|---|---|---|
글쓴이 | 변종원(웅파) | 작성시각 | 2017/05/11 15:20:46 |
|
|||
아래 사이트에서 글 읽어보시면 https에 대한 도움이 될 겁니다. https://b.ssut.me/https-is-faster-than-http/
특히나 비용(암복호화를 위한 서버 및 클라이언트 자원 문제와 ssl 인증서 비용 문제 등)에 대한 오해(?)가 풀렸고 속도도 빨라지고 있어서 아직 도입하지않았다면 고려해볼 시기입니다.
포럼도 전에 인증서를 받았었는데 이전하면서 적용을 안한 것 같네요. https://letsencrypt.org/ 에서 무료로 인증서를 발급 받아서 적용해야겠네요. ^^ |
|||
다음글 | 오늘 랜섬웨어 난리네요~ (3) | ||
이전글 | 웹호스팅을 해보면서.. 왜 내가 웹호스팅을 하며 개발을... (3) | ||
kaido
/
2017/05/11 17:37:54 /
추천
0
|
샤오란
/
2017/05/12 13:02:46 /
추천
0
포프님 방송에서 이거 설명해주실때 한번 봐봐야겠다고 생각하고 잊어버리고 있었는데 ㅋㅋ 감사합니다. |
전상민
/
2017/05/12 17:22:51 /
추천
0
@변종원 letsencrypt 에서 발급 받은 인증서는 90일짜리라서 관리하기 번거로울 수 있겠네요. 61일 ~ 90일 사이에 갱신이 가능하니까 알람 같은걸 걸어놔야 되겠네요. |
개락
/
2017/05/12 18:29:48 /
추천
0
저도 서버 인증서 때문에 좀 찾아봤었는데 윈도우용은 오픈소스가 어마어마한게 있더라구요.. https://github.com/Lone-Coder/letsencrypt-win-simple/releases 서버에 업로드해서 간단하게 설정할수 있고 스케쥴러에 자동으로 등록해서 기간갱신까지 자동으로 처리 하게 되어있습니다. 세팅방법 나와있는 블로그입니다. 다만 제가 필요한 인증서는 와일드카드라.. 가격이....ㅠㅠ |
kaido
/
2017/05/12 19:57:54 /
추천
0
AWS는 아마존에서 인증서 공짜로 줘서 ( ..)
|
변종원(웅파)
/
2017/05/12 22:58:05 /
추천
0
@전상민 크론에 등록하면 쉽게 해결되더라구요. ^^ @kaido 멀티도 공짜로 주나요? |
kaido
/
2017/05/14 19:35:26 /
추천
0
@웅파 아마존의 인증서 개념은 클라우드 구성 하는 네트워크에 걸수 있습니다. [계정마다 기본 네트워크 구성이 별도로 구성 되거든요] 덕분에 꼭 아마존거 아니여도 다른데서 싱글 인증서를 가져와서 걸어두면 아마존 내부의 라우터에 물린 모든 도메인을 동일하게 적용 가능 합니다.
요약하면... 아마존은 AWS 이용자들에게 인증서를 공짜로 주고있음. 꼭 클라우드 서비스 이용 안해도 네임서버를 아마존으로 바꾸고 라우터에 물리면 됨. 타 기관의 싱글 인증서도 라우터 내부에 물린 모든 도메인에 적용 가능. 다만 인증서만 따로 발급해주는 것이 아니라, AWS에 적용 가능한 인증서를 발급해 줍니다.
물론 클라우드 서비스 내에다 별도로 사용도 가능 합니다. |
변종원(웅파)
/
2017/05/14 21:09:15 /
추천
0
kaido/ 인증서 적용 개념은 다른 클라우드도 다 똑같습니다. 다만 싱글은 회사에서는 효용성이 떨어져서 물어본겁니다. 전에 aws 아키텍처 인증을 받았는데 한 1년정도 aws를 들여다보지 않아서 어떻게 바뀐건지 궁금해서요. ㅎㅎ |
kaido
/
2017/05/15 09:37:04 /
추천
0
@웅파 그렇군요 ~ 써보지 않아서 모르겠는데 최상위급 겁니 비싼 인증서는 정말로 더 좋은지 궁금 하긴 하더군요 ㄱ- |
변종원(웅파)
/
2017/05/15 15:01:13 /
추천
0
kaido/ 비싼건 문제가 생겼을때 배상액이 다르고 브라우저의 주소줄에 그린바 표시 여부 등등 좀 차이가 있네요. ^^
|
제가 보기엔 네이버가 바꾼 이유가 항의가 많이 들어왔을 가능성이 높습니다 ㅋㅋㅋ
저희 사이트도 이상하게 이용약관 보는 사람들이 많아졌었거든요
그놈의 [안전하지 않음] 때문에 말이죠.
그래서 네이버는 궁여지책으로 메인에 로그인 박스를 없앴습니다.
input 박스가 없으면 적어도 안전하지 않음이 전면에 나오지 않기 때문인데, 이를 다음도 다음날 따라 했더군요. 풉.
로그인 페이지만 https 를 적용하던 네이버가 한 2주 정도 되기 전에 전면 https 사이트로 전환을 하더군요.
물론 로그인 페이지에 들어간 인증만 예전 로그인 페이지의 인증서이고, 나머지 페이지는 신규 인증서를 차용하고 있는걸 보면
인프라 하고 관련된 문제가 있어 보이네요.
여튼 요약 정리 하면...
https 넣을때 http2 도 같이 넣으세요~