이제 제 블로그의 접속 주소는 http://draco.pe.kr 이 아니라 https://draco.pe.kr 입니다!
주소창에 있는 초록색 자물쇠가 믿음직하군요! 어차피 domain validation일 뿐이지만;;;
무료 ssl로 유명한 모 업체는 중국으로 넘어가서 삽질 중이고, 그 외의 무료 ssl은 몇 개월마다 갱신해야 하는 귀찮음이 있어서, 3년에 9.65달러짜리 gogetssl 의 domain validation을 구입했습니다. 여기가 그래도 유료중엔 싸더군요. 인증 기관은 comodo.
ssl 인증서 구입이나 설정은 어려울 것 같았는데, 의외로 실패 한번 없이 설정했습니다. 그냥 인터넷에 많이 들 설명이 있어서 어려울 것이 없네요.(이 글 쓴 이후 가상호스트 설정에 문제가 있어서 결국 삽질함…)
다만 ssl 처리 자체가 cpu를 사용하기 때문에, 구형 아톰을 사용하는 홈서버는 다소 느려졌습니다. 어차피 방문자가 많아질 이유는 딱히 없는 블로그라 다행(?).
글쓴이 : Draco (https://draco.pe.kr)
이 저작물은 크리에이티브 커먼즈 저작자표시 4.0 국제 라이선스에 따라 이용할 수 있습니다.
전 웹사이트를 Github + Cloudflare 로 변경해서, 공짜로 https를 얻었습니다. 🙂 CDN은 무료로 https를 제공하더군요.
뭐 어차피 정적 페이지라 안그래도 빠르긴 합니다 ㅎㅎ
깃허브를 그렇게 응용할 수도 있군요
https://en.wikipedia.org/wiki/SSL_acceleration
https://en.wikipedia.org/wiki/AES_instruction_set
지름신을 오게 해드리죠 ㅋㅋ
궁금한게.. apache에서 해당 cpu가 저걸 지원하면 자동으로 ssl 가속을 해주는지 어떻게 검증을 할까요?
전 일단 사설이고.. lets encrpyt 부터 적용해보고 안되거나 이상하면 질러봐야겠네요
서브 도메인을 머머 넣어봐야 하려나… 구매하신건 서브도메인 몇개까지 되나요?
후후후. 그런 기계 없어도 서버 부하가 1.0 이상 안올라가는 인기 없는 블로그라 ㅋㅋㅋㅋㅋ
가속 여부 확인은…글쎄요. 저거 원리를 잘 모르니 ㅋ
다만 궁금한건 TLS버전이 계속 올라갈텐데, 추후 버전도 가속이 될려나 모르겠군요.
제가 구입한건 서브도메인 지원 안합니다. www 있고 없고 정도만.
제 라즈베리 서버는 저만 써서 load average: 0.00, 0.00, 0.00 을 찍고 있네요 ㅋㅋ
일단 제가 알기로는 인텔 cpu 에서는 AES_NI 명령어라고 해서 AES 를 하드웨어적으로 처리해주는
명령어 및 인코딩/디코딩 유닛이 있는 것으로 알고 있습니다.
https://ko.wikipedia.org/wiki/AES-NI
OpenSSL 1.0.1 이상
그러면.. draco.pe.kr / http://www.draco.pe.kr용 ssl 인증서는
blog.draco.pe.kr 이런데서 쓰면 경고가 뜨나요? 에러가 나나요?
제 블로그 서버는 인텔 CPU이긴 합니다만 ㅋㅋㅋ아톰.
다른 서브도메인에 쓰게 되면, 정상적인 인증이 되지 않으니, 인증서를 셀프 인증 발급한것과 같이 처리될겁니다. 아마도 파폭이나 크롬에서는 경고페이지 뜨면서 막히겠죠.