Please Enable JavaScript!
Mohon Aktifkan Javascript![ Enable JavaScript ]

한개의 계정에 두개의 도메인에 Letsencrypt 사용 질문 > 질문답변

본문 바로가기

사이트 내 전체검색

뒤로가기 질문답변

한개의 계정에 두개의 도메인에 Letsencrypt 사용 질문

본문

현재 설정상으로 한개의 서버에 두개의 도메인을 사용중입니다.

특정 조건에 따라 PHP스크립트를 통해 newkoad.com OR dedibox.kr 로 이동하게 해두었습니다.

 

http로의 도메인 접속은 모두 정상입니다.

여기서 letsencrypt를 통해서 두개의 도메인에 대한 ssl을 만들었고 자동으로 https로 바뀌게 했습니다.

처음 설치 할 때

AAI -> ./adduser.sh 를 통해서 let's encrypt를 통해 각각의 도메인을 두번 설치했다가

지우고 수동으로 한번에 다시 설치했습니다.

물론 기존 ssl은 삭제하고 재설치 했습니다.

# certbot --apache -d domain.com -d www.domain.com -d domain2.com -d www.domain2.com

 

설치 상태를 보면

# [root@cmsdev conf.d]# certbot certificates
# Saving debug log to /var/log/letsencrypt/letsencrypt.log

# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
# Found the following certs:
#  Certificate Name: newkoad.com
#    Domains: newkoad.com dedibox.kr www.dedibox.kr www.newkoad.com
#    Expiry Date: 2020-01-29 03:52:01+00:00 (VALID: 89 days)
#    Certificate Path: /etc/letsencrypt/live/newkoad.com/fullchain.pem
#   Private Key Path: /etc/letsencrypt/live/newkoad.com/privkey.pem
# - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

이렇게 정상적으로 domains에 적용이 되어있다고 나오기는 합니다.

두개 사이트가 모두 정상으로 나오지 않고 한개의 사이트만 정상으로 뜨고 한개는 완벽하지 않다는 문구로 뜹니다.

 

왜 두개의 도메인이 모두 https가 사용되었다고 뜨지 않는걸까요???

 

하지만, 정작 크롬브라우져로 사이트에 접속을 해서 보면

newkoad.com은 빨간색 네모처럼 완벽하지 않다고 뜨고 열쇠모양도 없습니다. 

2949197713_1572499270.1433.jpg

 

하지만, dedibox.kr은 열쇠모양도 뜨고 인증서도 유효하다고 나옵니다.

2949197713_1572499426.624.png

답변만 하셔도 기본적으로 50P,답변채택시 내공 포인트 100P 가 지급됩니다. 답변 마감일 :2019 년 11 월 30 일

댓글목록 7

[답변채택]

아파치님의 댓글

아파치 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (24.♡.♡.154) 작성일

ssl이 정상적으로 설치 되지 않는것 같네요.
그리고 본문에 적용한 방법은 AAI 에서 사용하시는 방법이 아닌것 같네요.

certbot certonly --webroot -w /home/$id/public_html -d domain -d www.domain ㅇ;와 같은 방식 입니다.

불량학생™님의 댓글의 댓글

불량학생™ 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (175.♡.♡.145) 작성일

AAI에서 사용하는 방식이 아닌가요?
AAI 설치파일에서 adduser.sh 파일중 인증서 설치 부분에 해당하는 부분이
# certbot --apache -d $url -d www.$url
이부분이라서 이부분을 그대로 복사해서 도메인만 넣어준건데요...
일단 아파치님께서 적어주신 내용으로 다시 적용해보겠습니다.

Luck★Event님의 댓글의 댓글

no_profile Luck★Event 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (173.♡.♡.136) 작성일

축하 드립니다. 불량학생™님! Point 134점 Lucky Event 에 당첨 되셨습니다.

아파치님의 댓글의 댓글

아파치 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (24.♡.♡.154) 작성일

최신 버전에 수정 되었을수도 있습니다.
해당 파일이 없어서 확인이 언되네여...ㅠㅠ

불량학생™님의 댓글의 댓글

불량학생™ 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (175.♡.♡.145) 작성일

아파치님의 말씀대로 적용을 해보았는데 여전히 두개의 도메인중 뒤에 적어진 도메인만 인식을 하네요
등록한 방식은
certbot certonly --webroot -w /home/newkoad/public_html -d newkoad.com -d www.newkoad.com -d dedibox.kr -d www.dedibox.kr
이렇게 입력을 하고
newkoad.conf 파일에
RewriteEngine on
RewriteCond %{SERVER_NAME} =www.newkoad.com [OR]
RewriteCond %{SERVER_NAME} =www.dedibox.kr [OR]
RewriteCond %{SERVER_NAME} =newkoad.com [OR]
RewriteCond %{SERVER_NAME} =dedibox.kr
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
이렇게 리다이렉트를 추가해 주었고

newkoad-le-ssl.conf 파일 추가 후 내용에
<IfModule mod_ssl.c>
<VirtualHost *:443>
DocumentRoot /home/newkoadmain/public_html
ServerName newkoad.7258.co.kr
ServerAlias newkoad.com www.newkoad.com dedibox.kr www.dedibox.kr
<FilesMatch \.php$>
    SetHandler proxy:fcgi://127.0.0.1:9072
</FilesMatch>
    ErrorLog logs/newkoad.com-error_log
    CustomLog logs/newkoad.com-access_log common
#SetEnvIFNoCase Referer newkoad.com link_allow
#<FilesMatch "\.(gif|jpg|jpeg|png|bmp)$">
#  Order allow,deny
#  allow from env=link_allow
#  #deny from all
#</FilesMatch>
    <Directory "/home/newkoadmain/public_html">
        Options FollowSymLinks MultiViews
        Allow from all
        Require all granted
        AllowOverride all
        Order allow,deny
    </Directory>
RewriteEngine on
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/newkoad.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/newkoad.com/privkey.pem
</VirtualHost>
</IfModule>
를 추가해주고
systemctl restart httpd
명령을 통해서 새로고침 했는데 똑같습니다.

불량학생™님의 댓글의 댓글

불량학생™ 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (175.♡.♡.145) 작성일

아 되네요.
이제사 허허허 이런 감사합니다.

불량학생™님의 댓글

불량학생™ 쪽지보내기 메일보내기 자기소개 아이디로 검색 전체게시물 아이피 (175.♡.♡.145) 작성일

이상한게 있네요
newkoad.com
dedibox.kr
에 접속시 메인페이지들은 안전하지 않음이 뜨고
다른페이지로 이동을 하면 안전하다고 뜨는군요
ㅡㅡ;; 황당....

※ 답변기간이 종료되어 추가 답변이 불가 합니다.




전체 316건 15 페이지
게시물 검색
Copyright © apachezone.com. All rights reserved.

사이트 정보

사이트명 : apachezone.com
개인정보관리책임자 : JOO SUNG

PC 버전으로 보기