| 여러장의 이미지 간단히 합치기 | 움직이는GIF만들기 | 썸네일 쉽게 만들기
분류 전체보기 (85)
I am (0)
Today (1)
개발자이야기 (11)
나만의 유용한정보 (7)
서버관련 (40)
지름신 (5)
사진/여행 (1)
끄적끄적 (5)
골프 (11)
주식 (2)

«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Visitors up to today!
Today hit, Yesterday hit
daisy rss
티스토리 가입하기!
'ssl'에 해당되는 글 2건
2012. 4. 12. 12:49

ssl 인증서는 서버당 한개의 인증서만 설치됩니다. (기본포트 443)

 

여러개를 설치하려면,

 

1. 멀티인증서를 사용한다. 그러나 최소4개의 도메인에 대한 인증서와

   만기일을 항상 맞춰야한다는 단점이 있으며, 인증서 추가시 모든인증서를 다시 받아야하는 단점이 있다.

2, 다른방법으로는 ssl 포트번호를 바꾸는방법인데..

   기본적으로 http://xxx:444 와 같이 별도 포트로 연결처리를 해야한다.

3. 서버에 IP를 추가할당하여 각각 IP로 인증서설치(nginx에서만 됨)

 

nginx에서 동일한 ssl 기본포트(443)로 여러개의 인증서를 설치하려면,

기본적으로 서버에 IP를 별도로 할당할 수 있어야합니다~ (아파치에서는 안됨)

 

$ ifconfig

bce0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=401bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,VLAN_HWTSO>
        ether 78:2b:cb:4a:74:36
        inet 110.x.x.92 netmask 0xffffff00 broadcast 110.92.254.255
        inet 110.x.x.93 netmask 0xffffffff broadcast 110.92.254.93
        media: Ethernet autoselect (1000baseTX <full-duplex,flowcontrol,master,rxpause,txpause>)
        status: active

 

그다음 nginx.conf 를 아래와 같이 기술

 

    server {
        listen               110.x.x.92:443;
        server_name     www.abc.com;

        ssl                  on;
        ssl_certificate          cert/chain.crt;
        ssl_certificate_key    cert/server.key;

        ..

        ..
    }

    server {
        listen               110.x.x.93:443;
        server_name     www.bbc.com;

 

        ssl                  on;
        ssl_certificate          cert2/chain.crt;
        ssl_certificate_key    cert2/server.key;

        ..

        ..
   }

 

 

두IP에 대한 443포트가 띄워져있는걸 볼 수 있네요~

 

$netstat -na | grep LISTEN
tcp4       0      0 110.x.x.93.443      *.*                    LISTEN
tcp4       0      0 110.x.x.92.443      *.*                    LISTEN

 

2010. 1. 28. 16:36

SSL 인증서 생성시 인증키 값을 넣을경우
아파치 구동시 키 비밀번호를 입력하지 않으면 구동되지 않는다.

Apache/2.2.13 mod_ssl/2.2.13 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.

Server test.com:443: (RSA)
Enter pass phrase:


서버를 관리하는 입장에서는 비밀번호를 입력하지 않고 자동으로 웹서버를
구동하여야할때가 있다.
 
인증서 생성시 이미 넣어버린 키는 아래와 같이 하면 간단하게 없앨 수 있다.
단, 당연한 이야기지만 기존 비밀번호는 알고있어야한다.-.-;

cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

다시 아파치를 stop후 start해본다.

prev"" #1 next