CI 묻고 답하기

제목 보안서버 관련 질문입니다
글쓴이 carion 작성시각 2013/04/03 16:09:01
댓글 : 9 추천 : 0 스크랩 : 0 조회수 : 20514   RSS
윈도우8에 아파치ssl서버에서 ci를 돌리고 있습니다.

개인서버(개발)도 보안서버를 설치해야된다고(심지어 아이디와 패스워드만 입력해도... 맞나요?) 말을 들어서

ssl을 적용하고 테스트를 하였는데..(그냥 서버 설정만하고 php나 ci는 안건들이고 접속주소에 https만 붙임)

사진과 같이 일반 페이지(xe, 그누보드역시)는 암호화가 잘되는데 ci로 만든 화면만 들어가면 암호화가 풀리네요
접속할때 아주 잠시 자물쇠 모양이 보였다가 사라집니다.

포럼에서 ssl관련 검색해봐도 주소에 https만 붙이면 된다고 하는거 같은데요
제가 잘못 이해한 것인지요? 아니면 다른 설정(코딩이나 ci 환경설정)을 해줘야되나요?

 다음글 초보라 초보적인 질문하나만요 ㅠㅠ (2)
 이전글 email 클래스 질문. (4)

댓글

변종원(웅파) / 2013/04/03 16:32:42 / 추천 0
개발서버에 특히 개인pc에 설치해서 쓰는것까지 ssl을 적용할 필요 없습니다. ^^;;

리눅스서버에 ssl은 적용해서 테스트를 했었지만 윈도우에는 경험이 없네요.
(포럼에도 https가 적용되어 있습니다. 협찬)
carion / 2013/04/03 16:44:59 / 추천 0
네 빠른 답변 감사드립니다..ㅎㅎ
지금은 개발이지만 나중에는 개인/친목 홈피로 사용하려고 하니
법에 걸리든 안걸리든 알지도 못하는 영어 번역기 돌려가며 설치한게 아까워서라도 보안서버를 적용해보고 싶네요
물론 로그인페이지나 회원가입페이지등 일부 페이지만요...

그런데 이상하게도 ci가 적용된 페이지만 들어가면 암호화가 풀리네요..ㅠㅠ
다른 검색을 해봐도 https 프로토콜만 적용해주면 알아서 된다는 식의 글밖에 없어서요
저만 그러는건지 다른분들도 그러는 것인지 궁금하네요^^
carion / 2013/04/03 16:50:43 / 추천 0
참고로 base_url은 아래와 같습니다. 이게 문제인가요...ㅠㅠ

$config['base_url'] = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == "on") ? "https" : "http");
$config['base_url'] .= "://" . $_SERVER['HTTP_HOST'];
$config['base_url'] .= str_replace(basename($_SERVER['SCRIPT_NAME']), "", $_SERVER['SCRIPT_NAME']);
변종원(웅파) / 2013/04/03 17:13:06 / 추천 0
그 부분이 걸리시면 삭제하고 현재 주소를 넣어서 테스트 해보시면 되구요.

https//aa.com 에 접속했는데 자동으로 http://aa.com 이 된다는 말씀인가요?
carion / 2013/04/03 17:24:14 / 추천 0
네 테스트 해봤으나 base_url은 아니군요...orz
https//aa.com 접속시 그대로 https 입니다.

문제는 ci적용하지 않은 페이지는 보안이 적용되며 위사진대로 자물쇠로 잠겨있고 아래와 같이 암호화가 되나


ci적용페이지는 자물쇠가 잠시 떳다가 사라집니다. 또한 아래의 사진과 같이 일부는 암호화가 되지 않았다고 하네요
암호화가 전혀 안되었다면 "서버와 암호화 통신을 하고 있지 않습니다"와 비슷한 메세지일텐데요...
이해가 안되네요...ㅠㅠ(심지어 자세히 보기를 눌러보면 인증서 정보까지 뜨네요...;;;)


carion / 2013/04/03 17:31:27 / 추천 0
으음....
테스트 결과
파이어폭스만 저렇습니다.
익스플로러나 크롬의 경우는 문제가 없습니다.

어떻게 보면 문제가 없는걸로 질문을 드린거 같네요... '  'a
파폭만 저렇다니 불여우에 홀려 한나절 해매었네요
니삼 / 2013/04/03 18:02:02 / 추천 0
불여우가 저런건 인증서가 평가하는게 브라우저마다 조금씩 달라서 그래요
(정확한 이유는 모르겠어요 찾아보시면 있을듯ㅋㅋㅋ)
한대승(불의회상) / 2013/04/03 18:06:03 / 추천 0
음... 코모도 인증서가.... 많이 저러던데...

쩝... 
pithecus / 2013/04/04 11:48:33 / 추천 0
 1. CI 페이지에 들어갈 때 암호화가 풀리는 경우
SSL 암호화는 tcpip 레벨에서 암호화가 되는것이라 html 에서는 건드릴 수 없는 부분입니다.
그래서 CI 를 사용하던 XE, 그누보드를 사용하는지는 영향을 줄 수 없습니다.
경고메시지 "일부분만 암호화된 연결" 가 의미하듯이 페이지의 일부가 https 를 사용하지 않는것으로 보입니다.
https 로 접속을 했을경우 해당 페이지의 모든 요소들은 똑같이 https 를 사용해야 하는데
일부 요소가 http 를 사용했을거 같네요. 출력된 소스에서 찾아보시면 좋을것 같습니다.
(크롬의 경우 개발자 툴에 보면 어떤 부분에서 에러가 발생했는지 아마 나올겁니다)

2. 인증서 문제
브라우저마다 상위 인증기관이 다른데 firefox가 좀 까다롭게 등록해서 
마이너한 인증기관의 경우 상위 인증기관이 없어서 인증할 수 없다고 많이 나오더군요.
해당 인증서의 상위 인증기관 인증서를 firefox에 설치하시면 될 겁니다.

1,2 문제와 크롬, 익스플로러에서는 잘 되는 현상을 합쳐서 생각해보면
html 페이지에 전부 https 가 적용되어 있기는 한데, firefox 에 등록되어 있지 않은 인증서가 있어서 해당 요소는 https 로 인증되지 않아서 생긴 문제일거 같네요.