์ด๊ฒ์ ๊ธฐ๋ฅ ์์ฒญ ๋๋ ์ค์ ๋ก ์๊ฒฌ์ ์์ฒญํ๋ ๊ฒ์ ๋๋ค.
_letsencrypt_ ํด๋ผ์ด์ธํธ์ ํฅํ ๋ฒ์ ์์ Apache ๋ฐ nginx์ ๋ํ HTTP Strict Transport Security ๋ฐ HTTP ๊ณต๊ฐ ํค ๊ณ ์ ์ ์๋ ๊ตฌ์ฑ ํ๋๊ทธ๋ฅผ ๋ณด๊ณ ์ถ์ต๋๋ค.
๋ํ ์ฌ์ฉ์๋ฅผ HTTP vHost์์ HTTPS vHost(์ด์์ ์ผ๋ก๋ HSTS ํค๋ ์ฌ์ฉ)๋ก ์๊ตฌ์ ์ผ๋ก ๋ฆฌ๋๋ ์ ํ๋ ์ต์ ์ ๋์ ํ์ฌ vHost๊ฐ HTTPS๋ฅผ ํตํด ์ก์ธ์ค๋๋๋ก ํ๋ ๊ฒ์ด ํฉ๋ฆฌ์ ์ด๋ผ๊ณ ์๊ฐํฉ๋๋ค.
์๋ฅผ ๋ค์ด ๋ค์ ํ๋๊ทธ๋ฅผ ์ด ์ฉ๋๋ก ์ฌ์ฉํ ์ ์์ต๋๋ค.
--use-hsts
- vHost์์ HSTS ์ฌ์ฉ
--hsts-age=n
- HSTS ์ฐ๋ น์ n์ผ๋ก ์ค์
--hsts-include-subdomains
- ํ์ ๋๋ฉ์ธ์๋ ์ ์ฉ
--use-hpkp
- HTTP ๊ณต๊ฐ ํค ๊ณ ์ ์ฌ์ฉ
--hpkp-report-uri=URI
- HPKP ๋ณด๊ณ ์ URI ์ค์
--hpkp-override-age=n
- ํ ์๋ช
๋ฌด์
--hpkp-include-subdomains
- ํ์ ๋๋ฉ์ธ์ HPKP ์ ์ฉ
๊ทธ๊ฒ์ ์ค์ ๋ก ๋งค์ฐ ์ข์ ์๊ฐ์ ๋๋ค. +1.
--hsts, #1395์ ๋ํ pull ์์ฒญ์ด ์ด๋ฏธ ์์ต๋๋ค. HPKP๋ ๋งค์ฐ ์ํํ๋ฉฐ ๋จผ์ ์์ฒญ๋ ๊ด์ฌ, ํ ์คํธ ๋ฐ ํ์ฅ ๊ฒฝํ ์์ด๋ HPKP์ ๋ํ ์ง์์ ์ถ๊ฐํ์ง ์์ ๊ฒ์ ๋๋ค.
PR #1395์๋ ๋ณด๋ค ๋ค์ํ ๊ธฐ๋ฅ์ ์ํด ๋ ์ด์ ์ฌ์ฉ๋์ง ์๋ ๋งค์ฐ ์กฐ์กํ http ํค๋ ๋ฐฐ์น ๋ฉ์ปค๋์ฆ(์: ์ผ์ ํ ์ต๋ ์๋ช ์๊ฐ ์ค์ )์ด ํฌํจ๋์ด ์์ต๋๋ค.
๋ฐ๋ผ์ Certbot์ ์ด์ HSTS๋ฅผ ์ค์ ํ๋ ๋ฐ ๋์์ ์ค ์ ์์ต๋๋ค. HPKP ์ง์์ ๋ ์ด์ ์ฌ์ฉํ์ง ์๊ธฐ๋ก ํ Google์ ๊ฒฐ์ ์ผ๋ก ์ธํด ํ์ฌ HPKP ์ง์ ๊ฐ์ ์ ๋ํ ์ง์์ ์ธ ์์ ์ ์ํํ์ง ์์ ๊ฒ์ด๋ผ๊ณ ์๊ฐํฉ๋๋ค. :-(
๊ฐ์ฅ ์ ์ฉํ ๋๊ธ
--hsts, #1395์ ๋ํ pull ์์ฒญ์ด ์ด๋ฏธ ์์ต๋๋ค. HPKP๋ ๋งค์ฐ ์ํํ๋ฉฐ ๋จผ์ ์์ฒญ๋ ๊ด์ฌ, ํ ์คํธ ๋ฐ ํ์ฅ ๊ฒฝํ ์์ด๋ HPKP์ ๋ํ ์ง์์ ์ถ๊ฐํ์ง ์์ ๊ฒ์ ๋๋ค.