시작은 페이스북 소셜로그인(OAuth)이었다. 작년에 API를 이용해서 소셜로그인을 연동했었는데 이번에 페이스북 다른 계정에 개발자 등록을 하려고 보니 정책이 바뀌어서 이제는 https가 아니면 로그인 지원을 해주지 않는다고 한다.
회원가입을 받는 사이트에서 SSL/TLS 적용을 하지 않은 것이 늘 찜찜했는데 이번에 보안서버로 바꿔 보기로 했다. 검색엔진이 보안서버의 페이지에 점수를 더 높게 준다는 이야기도 있어서 더이상 미룰 이유가 없었다.
기왕이면 무료 SSL를 설치하고 싶어 알아보니 openssl(mod_ssl)과 Let's encrypt 이야기가 많다. openssl은 리눅스에 기본으로 설치 된 경우가 많고 Let's encrypt는 Python2.7 이상으로 업그레이드 해야하고 git이나 기타 .....
