인증서 파일 파일이 분리되었을 경우 통합 방법

서버 인증서 + 체인 인증서 + 루트 인증서를 unified.myssl.pem 1개 파일로 단순 통합하는 과정이다. 서버 인증서 부터 체인 인증서, 그리고 루트 인증서 순서대로 적용해야 한다. 체인 인증서가 포함되지 않으면 모바일에서 인증서 경고창이 발생할 수 있으므로 누락하지 않아야 하고 적용 후에 모바일에서도 한번 테스트 해보는 것이 좋다.

`cat domain_xxxxx.crt.pem > unified.myssl.pem2. cat ca-bundle.pem >> unified.myssl.pem`
또는`cat "서버인증서" "체인인증서(1/2)" "루트인증서" > unified.myssl.pem`

nginx.conf 적용

server {
	listen  443;
	ssl  on;
	server_name  www.domain.com;
	ssl_certificate /ssl/unified.myssl.pem;
	ssl_certificate_key /ssl/domain_xxxxx.key.pem (private.key);

	location /

	root path

	}

}

server {
       listen         80;
       server_name    domain1.com domain2.com;
       return         301 https://$host$request_uri;
}

server {
       listen         443 ssl;
       server_name    domain1.com domain2.com;
       ...
}

최신 TLS 프로토콜 적용

SSLv2 프로토콜에 취약점이 있으므로 SSLv2 사용안함으로 설정하는 것을 권장한다.

ssl_protocols TLSv1.1 TLSv1.2;

[참고] Chrome 에서 ERR_CERT_SYMANTEC_LEGACY 문제

최근 Chrome 70버전 업데이트 후에 특정 웹사이트를 브라우징했을 때 아래와 같이 Chrome 에서 NET::ERR_CERT_SYMANTEC_LEGACY 에러가 나오는 것을 간혹 볼 수 있다.

# Your connection is not private
Attackers might be trying to steal your information from  **your.domain.com**  (for example, passwords, messages, or credit cards).  Learn more
NET::ERR_CERT_SYMANTEC_LEGACY

chromium.org구글보안블로그를 확인해보면 Symantec에서 기준에 맞지 않는 인증서 발급으로 인해 Symantec 인증을 폐기한것을 확인할 수 있다.