안녕하세요. 현재 RHEL7에 Apache 버추얼호스트에 2개의 도메인이 설정되어 있고, 이 2개의 도메인에 SSL 설정하려고 합니다.
서버에 mod_ssl이랑 openssl 설치했고, 이 패키지들로 ssl 설정하려고 합니다.
하나의 도메인에 SSL 설정하는 건 바로 할 수 있는데,
2개 이상의 도메인에 SSL를 설정할 경우에 궁금한 사항이 있어서 질문드립니다.
두개이상의 도메인에 SSL을 적용하려면,
각 도메인마다 key, csr 등과 같은 인증키는 각각 발급해서 생성해야 되고, 인증서 경로도 각각 구성해서
설정해야 되는 건가요?
저는 openssl 옵션으로 하나의 인증서만 사용해서 두개 도메인에 ssl 적용하고 싶은데,,,
추가적으로, 다수의 도메인이 ssl 사용할 경우, 443포트 모두 동일하게 사용하는건지 맞는지 알려주세요..
감사합니다.
4개의 답변이 있습니다.
와일드 인증서라면 동일 도메인 이라면 인증서 하나만 사용 가능합니다. (호스트가 다르고 도메인은 같아야)
두 개의 서비스를 별도로 설정 하시면 됩니다. v-host설정에 해셔도 되고 ssl 설정에 하셔도 되구요.
설정할때 각각 인증서 경로는 따로 해주되 같은 경로를 적어 주면 됩니다.
다수의 도메인이 동일한 443 사용은 안됩니다. 서비스 하나 당 포트 하나를 사용합니다.
plqa | 4년 이하 전
sni 이용하면 여러 도메인 됩니다..
하나 인증서 사용해서 2개 도메인에 사용 불가능합니다.
예) *.aaa.com 인증서로 *.bbb.com 도메인 사용 불가능
인증서 별로 개별 경로 설정 해 주어야 합니다.
참고로 현재 openssl과 아파치 버그 때문에 virtualhost 별로 sslprotocol 옵션 설정이 불가능할겁니다.
적용을 위해서는 아파치를 각각 나누어서 별도로 구동해야 합니다..
예) aaa.com 은 TLS1.2만 지원, bbb.com은 TLS1.0~1.2 지원 동시 세팅 불가
plqa | 4년 이하 전
답변 수정이 안되서 그러는데 sslprotocol 설정을 동일하게 가져갈것이라면 아파치 하나만 돌리면 됩니다..
한번 생성한 key 파일과 csr 파일을 적용하려는 여러대의 컴퓨터에 복사해서 사용하면 되지 않을까 싶어 보이네요.
키 생성은 아래 링크를 참고 하시면 도움될거 같고~
https://www.lesstif.com/system-admin/openssl-root-ca-ssl-6979614.html
아파치 웹 서버에 적용하는 건 아래 링크 참고하면 도움될거 같아 보이고요.
https://www.lesstif.com/system-admin/apache-httpd-ssl-https-virtualhost-sni-server-name-indication-19365977.html
각 virtual host 설정 부분에 인증서가 있는 곳의 경로를 지정해서 사용하면 되지 않을까 싶어 보이네요~
예전에 저도 여기 사이트에서 참고 해서 사용했습니다.
참고하시면 될듯하네요
http://blog.naver.com/PostView.nhn?blogId=toy_ssl&logNo=110168017850
https://satmeet.tistory.com/entry/%EC%BD%94%EB%AA%A8%EB%8F%84-SSL-%EB%A9%80%ED%8B%B0-%EB%8F%84%EB%A9%94%EC%9D%B8%EC%9D%84-%EB%B0%9C%EA%B8%89%ED%9B%84-sslconf-%EC%84%A4%EC%A0%95
https://www.x2chi.com/474