엔클라우드24 클라우드 & 매니지드서비스

로그인
회원가입

매니지드 서비스

NAVERWORKS

Microsoft365 (office365)

CSR 생성절차 안내

보안서버(SSL 인증서)를 전달 받으셨다면 그럼 이제 인증서를 아래의 웹서버에 설치메뉴얼을 참조하셔서 설치해주세요.

Apache + mod_ssl

httpd.conf 파일에서 인증서 파일, 개인키 파일의 위치와 이름을 알맞게 수정합니다.
인증서 설정 : SSLCertificateFile /usr/local/httpd2/ssl/www.wincert.com _cert.pem
개인키 설정 : SSLCertificateKeyFile /usr/local/httpd2/ssl /www.wincert.com.key.pem
인증서 설정 : SSLCertificateKeyFile /usr/local/httpd2/ssl /vendor_root_ca_cert.crt

1. 인증서 설치

A. Apache2.x

i. httpd.conf 수정
------------------------------------------------------------------
# Secure (SSL/TLS) connections
Include conf/extra/httpd-ssl.conf " "#" 제거하여 SSL 활성화
------------------------------------------------------------------
ii. conf/extra/httpd-ssl.conf 수정
DocumentRoot "/home/wincertcom/www"
ServerName www.wincert.com:443
ServerAdmin info@wincert.com

B. Apache1.x

Tmax-WebToB

WebtoB에서 SSL을 이용하기 위해서는 먼저 NODE절이나, 아니면 SSL을 이용하고 싶은 Virtual Host를 선언한 VHOST절에서
SSLFLAG를 선언하여야 한다. 기본적으로 WebtoB는 SSL을 이용하도록 되어 있지 않다.
따라서, 반드시 SSLFLAG를 설정하여야 SSL을 이용할 수 있다. 이 SSLFLAG는 Y와 N으로 설정하는 것이 가능하다.
Y라는 값을 기입하면, SSL을 이용한다는 것이 되고, N은 이와 반대의 역할을 한다.
그러나, SSLFLAG에 대한 설정이 없으면, 기본적으로 SSL을 이용하는 것이 아니기 때문에, N은 거의 쓰일 일이 없을 것이다.

다음은 SSLFLAG의 사용 예이다.

SSLFLAG = Y

위와 같이 SSLFLAG를 Y로 설정하여 SSL을 이용하겠다고 선언한 후에는,
이제 SSL에 대한 설정을 하여 주어야 한다.

이 SSL절의 형태는 다음과 같다.

*SSL
SSL NAME      Certificatefile,
              CertificateKeyFile,
              CACertificatePath, CACertificateFile,
              VerifyDepth,
              VerifyClient, RandomFile,
              ...

이에 대한 자세한 내용은 부록 [F.14 SSL 절]의 SSL절을 참조하기 바란다.
이곳에서는 기본적인 설정에 필요한 정보만 기술할 것이다. 그리고 이 선언한 SSL을 Authentication절에서 하듯
각각의 SSL 선언을 필요로 하는 절에 선언하면 된다. 단, 주의 할 점은 Authentication은 SVRGROUP절에서
선언하였으나 SSL 절은 Node절이나 VHOST절에서 SSL을 이용하는 곳에서 선언하여야 한다.
선언하는 방법은 SSLNAME라는 항목을 이용한다.즉, SSLNAME라는 항목에 SSL절에서 선언한 것을.
적어주면 된다.

이에 대한 사용 예제는 다음과 같다.

SSLNAME = "ssl1"

그러면 이 절에서는 ssl1에서 선언한 값을 토대로 SSL을 이용하겠다는 것이 된다. 그리고 위에서 밝힌 바와 같이 ssl1이라는
항목은 SSL절에서 이루어 진다. 이에 대한 예는 다음과 같다.

*SSL
ssl1    CertificateFile = "/user/webtob/ssl/newcert.pem",
        CertificateKeyFile = "/user/webtob/ssl/newcert.pem",
        RandomFile = "/user/webtob/bin/.rnd, 2048",
        RandomFilePerConnection = "/user/webtob/bin/.rnd, 512",
        VerifyClient = 0,
        VerifyDepth = 10,
        FakeBasicAuth = Y

이와 같이 ssl1을 선언하였고 이를 실제 적용하는 방법에 대한 예는 다음과 같다.
(이 방법은 Authentication과 거의 같은 방식이다.)

<<http:m>>

*NODE
test   WEBTOBDIR="/user/webtob",
       SHMKEY=69000,
       HTH=1,
       PORT=80,
       SSLFLAG=Y,
       SSLNAME="ssl1",
       ...

위의 예를 보면, NODE절에서 SSL을 이용하기 위해서 SSLFLAG라는 항목을 선언하고 이어서 SSLNAME이라는
것을 선언하였음을 알 수 있다. 그리고 SSLNAME="ssl1"이라는 항목에 의해 이 NODE는 ssl1에서 정의된 항목을
통해서 SSL Service를 한다는 것을 알 수 있다.

우리는 앞의 설정파일의 개념이라는 절을 통해서 DOMAIN이나 NODE절에서 선언한 값을 그 이후에 선언되는
절에서 새로 재정의 할 수 있다는 것을 알았다. 그것은 이 SSL에서도 유효하게 되는데, 이 때,Virtual Host를
정의하면서 이와 같은 개념이 적용 된다. 즉, NODE절에서 SSLFLAG를 Y로 선언하면 이후에 선언되는
Virtual Host를 선언하는 VHOST절에서 기본적으로 SSL이 적용되게 된다.

따라서, 굳이 SSLFLAG=Y라고 VHOST절에서 선언을 하지 않아도 SSL을 자동적으로 이용할 수 있게 된다는 것
이다. 이 때 만약 사용자가 특정 VHOST에서 SSL을 이용하고 싶다면 NODE절의 SSLFLAG = N으로 하고 SSL을
사용하고자 하는 VHOST절의 SSLFLAG=Y로 선언하여 SSL기능을 추가 하면 된다.
이는 그 이후의 값에는 영향을 미치지 않는다.

즉, NODE 절에서 선언한 값만이 그 이후에 영향을 미치게 되는 것이다. 그러므로 SSL을 이용하게 되는 경우
이러한 상관 관계를 명확히 하여 설정을 하여야 한다.

--자료출처 Tmax 온라인메뉴얼 중 webtob SSL 설치--

회원 로그인

Ncloud24에 오신 것을 환영합니다!
처음 방문이신 분은 회원가입을 하신 후에 이용하여 주시기 바랍니다.

회원 아이디		저장
회원 비밀번호		로그인

부정방지 문자	새로고침
	아이디 / 비밀번호찾기 \| 회원가입

엔클라우드24 로그인 보안 OTP

OTP 선택

인증번호 입력

남은시간 : 3 분 00초

인증번호 수신 후 3분내 인증 완료 해 주시기 바랍니다.

※ 메일이 도착하지 않으셨나요?

- 메일 서비스 제공사에 따라 지연될 수 있습니다.
- 스팸메일이나 메일함의 초가 용량 여부를 확인해주세요.

kt cloud	NAVER Cloud	호스팅 솔루션	고객센터	마이페이지
클라우드 서버 데이터베이스 스토리지/CDN 엔터프라이즈 보안 네트워크 매니지먼트 마켓플레이스 서비스별 제한사항 클라우드 소개	클라우드 서버 클라우드 소개 Amazon AWS 엔클라우드24의 AWS 클라우드 소개	매니지드 서비스 NAVERWORKS Microsoft365 (office365) 도메인센터 SSL 보안서버 인증서 AI GPU 서버/고전력 랙 웹호스팅 클라우드 디도스 방어존 홈페이지 제작	1:1 문의 하기 컨설팅 신청 무상제공 신청 자주하는 질문 공지사항 뉴스레터 보도자료 전시/세미나 이벤트 자료실	회원정보 수정 로그인 방식 선택 장바구니 자주쓰는 등록정보 관리 요금 및 이용내역 서비스 사용현황 클라우드 제품 호스팅 솔루션 발행요청 1:1 문의내역	kt cloud NAVER Cloud Amazon AWS

바로가기