멀티 도메인 SSL 설치1

부제 : 기존 SSL 사이트를 운영중인 서버에 새로운 SSL 사이트를 추가 설정방법

 

기존 SSL 사이트를 운영중인 서버의 경우 새로운 SSL을 추가하는 방법은 몇가지가 있다.

 

1번 멀티 도메인 인증서 구매

- 그중 제일 간단한 방법으로 여러개의 도메인을 한 인증서에 넣어서 사용하는 것이고 두 사이트 모두 443포트를 사용가능하다.

- 두 사이트 모두 함께 SSL 인증서를 신청해야 하고 가격이 몇배로 비싸다.

 

2번 각각의 SSL 인증서를 구매

- 운영하고자 하는 사이트마다 각각의 SSL 인증서를 별도로 신청하여 여러개의 포트에 각각 서비스를 이용가능하다.

- 단일 도메인 SSL은 가격이 저렴하나 처음 443포트를 이용한 도메인 말고는 https서비스를 이용시마다 도메인 뒤에 

  :444 같은 포트명을 입력해야하는 불편함이 있다.

 

 

현재는 이미 기존 도메인에서 SSL 인증서를 사용하고 있는 상태라 추가 도메인 SSL 인증서를 별도로 신청해서 추가하는 방법에 대해 정리 하고자 한다.

 

 

1. SSL conf 설정 파일 위치 확인

- 이미 SSL 서비스를 이용중인 서버이므로 SSL 설정은 되어 있는 상태이다.

- 그러므로 httpd.conf 내에서 ssl 설정 관련 conf 파일의 위치를 먼저 확인후 해당파일을 열어서 수정해야한다.

- 해당 서버에서는 httpd.conf내에 아래와 같이 conf/extra/httpd-ssl.conf 파일내에 있으므로 해당파일을 수정해서 작업해야 한다.

 

2. httpd-ssl.conf에서 444번 Listen포트 추가

Listen 444

 

3. VirtualHost에 해당 사이트 추가하기

기존 설치되어 있는 443의 SSL 설정 아래에 새로운 444포트의 SSL 설정을 추가한다.

 

4. 아파치서버 재시작

- 설정이 완료되면 apache서버를 재시작하여 해당 설정을 적용시켜야 한다.

 

5. 444 포트가 Listen 상태로 있는지 확인

- 설정이 잘 되어 있다면 확인시 아래와 같이 444 포트가 LISTEN 상태일 것이다.

 

6. 추가 SSL용 444 포트 방화벽 해제

- 포트가 수신 상태로 되어 있을뿐 해당 포트가 서버에서 외부로 오픈된 상태는 아니다.

만일 리눅스 방화벽에서 해당포트를 접속하지 못하도록 했다면 iptables에서 이 또한 오픈으로 할 필요가 있다.

 

vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 444 -j ACCEPT

7. 방화벽 서비스 재시작

service iptables restart

 

8. 해당 포트로 접속이 가능한지 확인

- https://www.도메인.com:444 로 해당 도메인이 접속이 가능한지 확인하면

아래와 같이 요청들이 수신되는 것이 보여진다.