자체인증서 설정관련 – IIS
SSL 자체인증서 발급하기
- IIS를 실행시킨 후 서버 홈으로 이동합니다.
- 서버 홈 메뉴 중에 서버 인증서 라는 항목이 있습니다. 이 항목은 각 웹 사이트들에서는 확인 할 수 없는 항목이며, 반드시 서버 홈에서만 설정할 수 있습니다.
이 서버 인증서를 통해 새로운 인증서를 만들어 보도록 하겠습니다.
우측 사이드 메뉴 중 자체 서명된 인증서 만들기 항목을 클릭합니다.
- 새로운 인증서를 만들 수 있게 되는데 인증서 이름을 지정하고 인증서 저장소를 선택하면 됩니다.
- 인증서 저장소에 대해 두가지 선택 방안이 있는데 개인과 웹 호스팅 이 두가지 입니다.
이 두가지의 선택지는 사실상 큰 차이가 없습니다. 하지만, 개인 저장소보다는 웹 호스팅 저장소가 더 많은 개수의 인증서를 저장할 수 있다는 점이 차이가 있지만 이번시간에서는 테스트 용이므로 어떤 것을 선택하든 큰 차이가 없습니다.
- 서버 인증서가 새로 추가된 것을 확인하였습니다.
새로운 인증서를 추가하였으니 적용해봅시다.
https 바인딩 추가후 SSL 인증서 적용하기
- 기존 사이트 (또는 새 사이트)에서 바인딩을 추가 합니다.
종류를 https 로 선택
프로토콜 종류를 https로 설정하니 SSL 인증서를 선택하는 창이 새로 나옵니다.
여기서 아까 새로 만들어 놓은 인증서를 추가합니다.
- 여기까지 완료 되었다면 서버아이피에서 443포트가 응답합니다.
클라우드 플레어를 이용하여 도메인 연결테스트
- Proxy status 에 CDN을 비활성화하여(DNSonly) 오리진서버에 직접 연결할 경우
- 크롬에서 인증서의 정보가 브라우저가 가지고 있던 정보와는 다른 정보이기 때문에 연결을 할 수 없는 것처럼 나오고 있습니다.
문제가 있는게 아니니 걱정하지 마세요! 브라우저들은 SSL 업체로부터 인증된 키 값을 받아서 상시 업데이트를 하는데,
자체 서명된 인증서의 경우 브라우저 키 값들에 추가되지 않았기 때문에 보증할 수 없다고 나오는 것입니다.
하단에 조그맣게 고급 이라고 쓰여진 부분을 클릭하여 사용자가 위험을 감수해서라도 보겠다 라는 약속을 받아야 정상적인 페이지 보여주는 군요.
- 클라우드플레어 SSL인증서를 통해 https로 연결이 된것을 확인할수있습니다.
JP-Hosing에서 서비스중인 무제한 방어존 서비스를 통한 SSL연결
None : 오직 HTTP 통신만 사용합니다.
Basic : 방어존과 방문자간의 통신은 암호화 통신(HTTPS)을 하고, 방어존과 웹서버간의 통신은 평문 통신(HTTP)을 사용합니다. (이 경우 웹서버에 별도 SSL 인증서가 필요 없음)
Full : 방어존 과 방문자간의 통신은 물론 방어존 과 웹서버간의 통신 모두 암호화 통신(HTTPS)을 사용합니다. (Full 모드 적용을 위해서는 웹서버에 별도 SSL이 필요)
- 무제한 방어존 서비스는 Full방식으로만 HTTPS통신이 가능합니다.
우선 위 내용 대로 서버내에서 자체인증서 발급이 필요합니다.
- 방어존에 도메인 등록후 발급받은 DNS정보를 연결해줍니다.
- 무제한 방어존 서비스를 통해 SSL에 연결되었고, https로 연결된것을 확인 할수 있습니다.