블로그에 ssl을 설정했습니다.

이제 제 블로그의 접속 주소는 http://draco.pe.kr 이 아니라 https://draco.pe.kr 입니다!

주소창에 있는 초록색 자물쇠가 믿음직하군요! 어차피 domain validation일 뿐이지만;;;

무료 ssl로 유명한 모 업체는 중국으로 넘어가서 삽질 중이고, 그 외의 무료 ssl은 몇 개월마다 갱신해야 하는 귀찮음이 있어서, 3년에 9.65달러짜리 gogetssl 의 domain validation을 구입했습니다. 여기가 그래도 유료중엔 싸더군요. 인증 기관은 comodo.

ssl 인증서 구입이나 설정은 어려울 것 같았는데, 의외로 실패 한번 없이 설정했습니다. 그냥 인터넷에 많이 들 설명이 있어서 어려울 것이 없네요.(이 글 쓴 이후 가상호스트 설정에 문제가 있어서 결국 삽질함…)

다만 ssl 처리 자체가 cpu를 사용하기 때문에, 구형 아톰을 사용하는 홈서버는 다소 느려졌습니다. 어차피 방문자가 많아질 이유는 딱히 없는 블로그라 다행(?).

 

 

글쓴이 : Draco (https://draco.pe.kr)
크리에이티브 커먼즈 라이선스
이 저작물은 크리에이티브 커먼즈 저작자표시 4.0 국제 라이선스에 따라 이용할 수 있습니다.

6 Responses

  1. 구차니 댓글:

    https://en.wikipedia.org/wiki/SSL_acceleration
    https://en.wikipedia.org/wiki/AES_instruction_set

    지름신을 오게 해드리죠 ㅋㅋ
    궁금한게.. apache에서 해당 cpu가 저걸 지원하면 자동으로 ssl 가속을 해주는지 어떻게 검증을 할까요?

    전 일단 사설이고.. lets encrpyt 부터 적용해보고 안되거나 이상하면 질러봐야겠네요
    서브 도메인을 머머 넣어봐야 하려나… 구매하신건 서브도메인 몇개까지 되나요?

    • Draco 댓글:

      후후후. 그런 기계 없어도 서버 부하가 1.0 이상 안올라가는 인기 없는 블로그라 ㅋㅋㅋㅋㅋ
      가속 여부 확인은…글쎄요. 저거 원리를 잘 모르니 ㅋ
      다만 궁금한건 TLS버전이 계속 올라갈텐데, 추후 버전도 가속이 될려나 모르겠군요.

      제가 구입한건 서브도메인 지원 안합니다. www 있고 없고 정도만.

    • 구차니 댓글:

      제 라즈베리 서버는 저만 써서 load average: 0.00, 0.00, 0.00 을 찍고 있네요 ㅋㅋ
      일단 제가 알기로는 인텔 cpu 에서는 AES_NI 명령어라고 해서 AES 를 하드웨어적으로 처리해주는
      명령어 및 인코딩/디코딩 유닛이 있는 것으로 알고 있습니다.

      https://ko.wikipedia.org/wiki/AES-NI
      OpenSSL 1.0.1 이상

      그러면.. draco.pe.kr / http://www.draco.pe.kr용 ssl 인증서는
      blog.draco.pe.kr 이런데서 쓰면 경고가 뜨나요? 에러가 나나요?

      • Draco 댓글:

        제 블로그 서버는 인텔 CPU이긴 합니다만 ㅋㅋㅋ아톰.

        다른 서브도메인에 쓰게 되면, 정상적인 인증이 되지 않으니, 인증서를 셀프 인증 발급한것과 같이 처리될겁니다. 아마도 파폭이나 크롬에서는 경고페이지 뜨면서 막히겠죠.

  2. E.Kim 댓글:

    전 웹사이트를 Github + Cloudflare 로 변경해서, 공짜로 https를 얻었습니다. 🙂 CDN은 무료로 https를 제공하더군요.

    뭐 어차피 정적 페이지라 안그래도 빠르긴 합니다 ㅎㅎ