2439 번 글의 답장글: Re: Re: Re: ssl 운영시 두개이상 도메인 운영방법 |
글쓴이: 산이
[홈페이지]
|
글쓴날: 2006년 01월 08일 20:32:59 일(저녁) |
조회: 2569 |
[이현철]님이 남기신 글:
>제의 개념 부족인지 모르지만.
>상용화용 ca와 서버에서 만든ca(테스트용ca)를
사용할경우
>다른점은 단지 웹브라우저 접속시 서버에서 만든 ca를
사용해서 서명한 사이트 경우에는 경고창이 뜬다는것으로
알고있습니다.
>(신뢰성이 없는 사이트라는 형태의 메세지)
>
>상용화ca라는것을
사용하는 이유는 신뢰성을 믿고 사이트를 이용해도 된다는
판단이라고 생각합니다.
>
>그 이외 기능은 같다고 생각합니다.(암호화
처리)
>
>---------------- ------------------ --------------------
>현재 1대서버에 2개의 도메인이 존재하고 두개의 도메인
전부(http)웹서비스
그리고
>하나의 도메인에 관해서만(https)
이용하고있습니다.(상용화키를
이용하지 않음-테스트용ca를
가지고 https형태로 이용중)
>
>httpd.conf에는
>---------------------------------------------------
><VirtualHost xxx.xxx.xxx.xxx:80>
> ServerAdmin xxxxxxxxx
> DocumentRoot /home/xxxxxxx
> ServerName zec.gigaprize.co.jp
> ErrorLog logs/error.log
> CustomLog logs/access.log common
></VirtualHost>
><VirtualHost xxx.xxx.xxx.xxx:80>
> ServerAdmin xxxxxxxxx
> DocumentRoot /home/xxxxxxx
> ServerName gourmet-star.gigaprize.co.jp
> ErrorLog logs/error_1.log
> CustomLog logs/access_1.log common
></VirtualHost>
>---------------------------------------------
>
>
>http://zec.gigaprize.co.jp/index.html (현재 index.html와
존재하지 않치만 도메인까지 접속은 가능함)
>http://gourmet-star.gigaprize.co.jp/index.html (현재 test용
index.html)이 존재함
>
>----------------------------------
>ssl.conf에는
>--------------------------
><VirtualHost _default_:443>
># General setup for the virtual host
>DocumentRoot /home/xxxxxxx
>ServerName gourmet-star.gigaprize.co.jp:443
>ErrorLog logs/ssl-error_log
>TransferLog logs/ssl-access_log
>-----------------------------------------------
>gourmet-star.gigaprize.co.jp 만 https(ssl)형태로 설정이 되어
있음.
>
>
>----
>실제 접속을 해보시면 알시겠지만
>https://gourmet-star.gigaprize.co.jp/index.html
>제대로 접속이 되고 있습니다.
>
>그런데
>https://zec.gigaprize.co.jp/index.html
>로 접속해보면 이 도메인도 https로 접속되어
버립니다.(index.html은
실제존재하지 않는데,내용을 보면 gourmet-gigaprize.co.jp 형태로
접속해버립니다.(웹브라우저
URL은 zec.gigaprize.co.jp 인데 index.html은
>gourmet-star.gigaprize.co.jp 내용이 보이고 있습니다)
>
>
>
>-------질문 1입니다..-----------------
>위의 결과를 보면 1대의 서버에 443의 포트로 요청이(https가
설치되어있지않은
도메인도 ) ssl.conf에 설정된 도메인으로 결과를 보여주고
있는데 이것이 정상인지요?
>>>> 개인적으로 https 설정되지 않은 도메인 경우에는 80은
보여주지만
>443관해서는 에러가 나는 것이 정상이라고 생각하는데
.....
>아니면 제 설정이 잘못되었습니까?
>------------------------------------
설정이 틀렸습니다.
<VirtualHost _default_:443>
이 섹션을 모두 지우고
<VirtualHost xxx.xxx.xxx.xxx:80 xxx.xxx.xxx.xxx:443>
ServerAdmin xxxxxxxxx
DocumentRoot /home/xxxxxxx
ServerName gourmet-star.gigaprize.co.jp
ErrorLog logs/error_1.log
CustomLog logs/access_1.log common
</VirtualHost>
이렇게 설정해 보세요.
아니면
<VirtualHost xxx.xxx.xxx.xxx:80>
DocumentRoot /home/xxxxxxx
ServerName gourmet-star.gigaprize.co.jp
ErrorLog logs/error_1.log
CustomLog logs/access_1.log common
<VirtualHost xxx.xxx.xxx.xxx:443>
ServerAdmin xxxxxxxxx
DocumentRoot /home/xxxxxxx
ServerName gourmet-star.gigaprize.co.jp
ErrorLog logs/ssl-error_log
TransferLog logs/ssl-access_log
</VirtualHost>
이렇게 각각 따로 따로 설정해야 합니다.
참고로 `ServerName gourmet-star.gigaprize.co.jp:443'
이렇게 설정은 하지 마세요.
>--------질문2입니다-------------------
>그리고 위의 두개 도메인을 전부 https형태로
시험해봤지만.
>(ssl.conf에 버츄얼로 두개의 도메일 등록-물론 ca와 각각
도메인별로 만들었음-테스트용
ca를 사용)
>
>두개의 도메인을 등록 후 아파치설정 syntax테스트
>#sh apache2/bin/apachectl configtest
>Syntax OK
>그리고 restart 한후 error.log를 보면 기존의 443포트가 이용하고
있기때문에 apachessl를 기동할수없다고
나옵니다.
>결국 한대의 서버에 443포트는 하나의 도메인만 움직일수
있다는 결론인데요.(80포트는
몇개의 도메인을 띄울수있는데 말이죠)
>
>결국 한대의 서버에 하나의 도메인만 https형태로
작동하는지요.
>--------------------------------------------------------------
>(상용화 ca사이트에 보면 700달러 정도주면
서브도메인(aaa.domail.com
,
>bbb.domail.com) 까지 전부 대응하는 ca도 팔고 있는데요..
>---------------------------------------------------------------
>
1번이 해결되면 2번도 자동으로 해결될겁니다.
즉 `VirtualHost _default_:443' 이렇게 설정했기 때문에
이 HTTPS 의 요청에서 ServerName 에 매치되지 않은 호스트는
모두 이쪽에 적둉됩니다.
>
>이것저것 테스트 해보다 보니 개념이 더 꼬여버렸습니다.
>산이님의 시원한 답변을 부탁드립니다.(내용이
너무 긴것 같습니다)
>
>
>
>
>
>[산이]님이 남기신 글:
>
>>
>>[이현철]님이 남기신 글:
>>
>>>-----------------------------------------
>>>답변자가 기본적으로 참고할 내용입니다.
>>>- 배포판(옵션) :
>>>- 커널버전(옵션)
:
>>>- 데몬버전(예:apache
1.3.27) :
>>>- 데몬설치유형(RPM/컴파일/기타)
:
>>>-----------------------------------------
>>>올해도 이제 몇칠 남지 않았습니다.
>>>2005년 잘 마무리 하세요..산이님..
>>>
>>>다름이 아니라
>>>현재 서버에서 ssl 를 상용화 CA(GeoTrust社) 를 사용하고
있습니다.
>>>그런데 제가 알기로는 ip 하나당 ssl를 하나씩밖에 운영
못한다고 알고 있습니다.
>>>
>>>그런데 현재 서버에서 두개 이상의도메인에
각각 ssl형태로 운영을 하고 싶습니다. 그래서 서버에 복수의
ip를 할당해서 사용할려고 생각하고 있습니다..
>>>
>>>그렇다면 렌탈서비스를 해주는 프로바이드 경우에 ssl운영을
수백개씩 해야하는데 만일 한 서버에 수십개의 ssl서비스를
운영할경우 한 서버에 수십개의 ip를 alias형태로 할당해서
운영하고 있는지요?
>>>어떤 방법으로 운영하고 있는지 궁금합니다..
>>>
>>>
>>>상용화CA사이트에서
보면 버츌얼도메인에
관해서는 【 *.domain.com 】
>>>전부도 가능한 CA등은 있는것으로 알지만...말이죠...
>>
>>========================================
>>
>>CA를 통한 인증서같은 경우 싸이트 하나당 한개의 인증서가
주어집니다.
>>따라서 IP 기준이 아니고 싸이트 기준입니다.
>>
>>싸이트라고 하면 hostname 을 의미하므로, 아파치의 VirtualHost
섹션에
>>설정한 ServerName (ServerAlias 아님)에 해당됩니다.
>>
>>자세한 내용은 해당 CA에 문의하는 것이 제일 확실합니다.
>
>========================================
========================================
|
이전글 : Re: Re: Re: ssl 운영시 두개이상 도메인 운영방법
다음글 : Re: Re: Re: Re: ssl 운영시 두개이상 도메인 운영방법
|
from 58.231.28.56
JS(Redhands)Board 0.4 +@
|